Votre question

Infection spyware critique

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2006 14:23:12

Salut a tout le monde ,
je suis infecté de plein de spyware dans mon ordi .. apres avoir essayer les logiciels traditionels (spybot , ad aware qui marche plus en +) , je viens a vous dans le but d'obtenir de l'aide car je recois toujours plein de message d'erreur (spyware infection detected... ect ) et mon fond d'ecran se change tout seul et met un message derreur egalement (warning critical spyware infection...)
c'est pourqoui j'ai fait un log hijakthis et je vous le colle ici merci de votre aide

Logfile of HijackThis v1.99.1
Scan saved at 14:18:36, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\J-B Bocquet\Mes documents\Telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {8702d9e1-890b-4bf2-a233-fa44e582b2de} - (no file)
O2 - BHO: (no name) - {9819c369-5f62-4d37-9a42-44043a742c1e} - (no file)
O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-000000000000} - (no file)
O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-716d74632608} - (no file)
O2 - BHO: (no name) - {d53b810f-6219-11d4-95b6-0040950375e7} - (no file)
O2 - BHO: (no name) - {dd6f50c0-9f8f-a41c-291e-7b3fb818ef18} - (no file)
O2 - BHO: (no name) - {f21bd77e-0cce-c6cd-4f85-aa3b7895988e} - (no file)
O2 - BHO: (no name) - {ff731508-cd28-e0b0-3e85-0cf55fde9fba} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{916862A8-1B49-4EAD-91B4-B7E57623492E}: NameServer = 80.118.196.40 80.118.192.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll

Autres pages sur : infection spyware critique

3 Mars 2006 14:26:14

Salut,

Ton Log n'est pas complet reposte le en entier et apres avoir fait la manipulation suivante :

1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuies sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience.

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

4/ Poste le Log HJT
3 Mars 2006 14:43:24

J'ai exactement le même problème que toi... pour l'instant, je n'ai pas eu de réponse à mon problème. Je guette les éventuels retours que tu pourrais avoir ;)  et si on me fourni la réponse qui me permet de me débarrasser de cette grosse M....., je te la glisserai
Contenus similaires
3 Mars 2006 14:55:44

voila le 1er rapport que tu m'as demandé
SmitFraudFix v2.21

Rapport fait à 14:52:13,63 le 03/03/2006
Executé à partir de C:\Documents and Settings\J-B Bocquet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\intxt.exe PRESENT !
C:\WINDOWS\system32\mswinf32.dll PRESENT !
C:\WINDOWS\system32\mswinf32.exe PRESENT !
C:\WINDOWS\system32\mswinup32.dll PRESENT !
C:\WINDOWS\system32\mswinxml.dll PRESENT !
C:\WINDOWS\system32\MTC.dll PRESENT !
C:\WINDOWS\system32\shell386.exe PRESENT !
C:\WINDOWS\system32\tcpservice2.exe PRESENT !
C:\WINDOWS\system32\winapi32.dll PRESENT !
C:\WINDOWS\system32\wstart.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Maintenant je vais redemarer en mode sans echec pour faire ce que tu ma dis et jrevien poster

Merci beaucoup de maider
3 Mars 2006 15:05:17

Voila mon 2eme rapport smitfraudfix ainsi ke le HJT

SmitFraudFix v2.21

Rapport fait à 14:58:44,52 le 03/03/2006
Executé à partir de C:\Documents and Settings\J-B Bocquet\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\intxt.exe supprimé
C:\WINDOWS\system32\mswinf32.dll supprimé
C:\WINDOWS\system32\mswinf32.exe supprimé
C:\WINDOWS\system32\mswinup32.dll supprimé
C:\WINDOWS\system32\mswinxml.dll supprimé
C:\WINDOWS\system32\MTC.dll supprimé
C:\WINDOWS\system32\shell386.exe supprimé
C:\WINDOWS\system32\tcpservice2.exe supprimé
C:\WINDOWS\system32\winapi32.dll supprimé
C:\WINDOWS\system32\wstart.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport








Logfile of HijackThis v1.99.1
Scan saved at 15:05:02, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\J-B Bocquet\Mes documents\Telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {8702d9e1-890b-4bf2-a233-fa44e582b2de} - (no file)
O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-000000000000} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-716d74632608} - (no file)
O2 - BHO: (no name) - {d53b810f-6219-11d4-95b6-0040950375e7} - (no file)
O2 - BHO: (no name) - {dd6f50c0-9f8f-a41c-291e-7b3fb818ef18} - (no file)
O2 - BHO: (no name) - {f21bd77e-0cce-c6cd-4f85-aa3b7895988e} - (no file)
O2 - BHO: (no name) - {ff731508-cd28-e0b0-3e85-0cf55fde9fba} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{916862A8-1B49-4EAD-91B4-B7E57623492E}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll

Voila ce coup ci il est complet j'ai verifié
3 Mars 2006 15:14:58

ok.

Donc relance hijackthis, coche ces lignes et appuie sur Fix Checked :
Citation :

O2 - BHO: (no name) - {8702d9e1-890b-4bf2-a233-fa44e582b2de} - (no file)
O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-000000000000} - (no file)
O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-716d74632608} - (no file)
O2 - BHO: (no name) - {d53b810f-6219-11d4-95b6-0040950375e7} - (no file)
O2 - BHO: (no name) - {dd6f50c0-9f8f-a41c-291e-7b3fb818ef18} - (no file)
O2 - BHO: (no name) - {f21bd77e-0cce-c6cd-4f85-aa3b7895988e} - (no file)
O2 - BHO: (no name) - {ff731508-cd28-e0b0-3e85-0cf55fde9fba} - (no file)

O20 - Winlogon Notify: tcpwrk - C:\WINDOWS\SYSTEM32\tcpwrk.dll


Et supprime ce fichier :
C:\WINDOWS\SYSTEM32\tcpwrk.dll

Et reposte un nouveau log hijackthis.
3 Mars 2006 15:24:59

Salut,

Supprime aussi sa :

C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
3 Mars 2006 15:39:33

Bob_ je n'arrive pas a supprimer les fichier que tu m'as demander il me dit que le fichier est proteger en ecriture.... j'ai essayer de redemaree de fermer toute les application et de le supprimer mai sa marke encore proteger en ecriture .


Je poste quand meme le log HJT

Logfile of HijackThis v1.99.1
Scan saved at 15:39:03, on 03/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\wupdmgr.exe
C:\WINDOWS\osaupd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\J-B Bocquet\Mes documents\Telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{916862A8-1B49-4EAD-91B4-B7E57623492E}: NameServer = 80.118.196.42 80.118.192.112
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Voila . Alors verdict? Merci de votre aide serieusement j'espere que ca va continuer
3 Mars 2006 15:48:59

Salut,

Essaye de les supprimer en mode sans Echec :

1/Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2/Ensuite tu fait ctrl+alt+suppr tu termines les programmes suivant :

wupdmgr.exe
osaupd.exe

3/ Enfin normalement tu devrait pouvoir les supprimer
3 Mars 2006 16:02:55

Salut bon bah alors en mode sans echec jai pu supprimer osaupd.exe par contre lors du redemarage en mode normal il est reaparu
Pour ce qui est de wupdmgr.exe il est pas dans le reperoire windows quand je demarre en mode sans echec.
Donc voila en mode normal les 2 fichiers que tu ma demandé de supprimer reste .
Le probleme persiste encore c'est a dire que les fenetre arrivent un peu apre le redemarage de l'ordi par contre jai constaté une amelioration des performance apre toute les manipulations que je vien de faire. Merci

Que puis je faire pour arreter c'est fond d'ecran de venir et ces message (critical spyware detected ect..) de ma barre de tache

Merci de vous attardez a mon sujet
3 Mars 2006 16:20:22

Salut sinon jai Bitdefender9 comme antivirus /firewall . Jvai l'installer et apres que dois je faire?
3 Mars 2006 17:07:00

ca yest c installé qqn peut maider maintenant a virer cette infection
3 Mars 2006 19:12:11

Salut,

1/ Recommence la désinfection SmitFraudFix comme toute à l'heure

2/ Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido et un nouveau Log HJT
3 Mars 2006 19:19:23

Salut, je ne sais pas si je suis au bon endroit du forum mais je n'y connais aps grand chose sur les virus, internet etc, et j'ai eu ma page de démarrage modifiée avec un message m'indiquant que mes activités internet allaient etre surveillées pq ils avaient soi disan trouvé une tonne de mots porno sur mon ordi etc.. et q ils me conseillaient d'acheter un logiciel pour empecher cette surveillance. J'aimerai savoir ce que c'est et ce que je dois faire. merci
3 Mars 2006 21:46:58

DSl fabdingo mais ca rentre pas trop dans le sujet . Je pense que l'ideal est de te creer un nouveau topic.

Sinon Bob_ encore une fois merci beaucoup vraimment ! mais la je ne suis pas chez moi alors je fais toutes ces manips a partir de demain a 13h45 14h Jte recontact des que c'est fait.
mais juste pour savoir ou on en est ? est ce un probleme grave?
4 Mars 2006 16:34:17

Re ,
j'ai fait ce que tu mas demandé je te poste les 2 rapports . Y a til du nouveau ? Que dois je faire?

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:24:53, 04/03/2006
+ Somme de contrôle: 221FF02

+ Résultats du scan:

HKU\S-1-5-21-854245398-839522115-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD6F50C0-9F8F-A41C-291E-7B3FB818EF18} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-854245398-839522115-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F21BD77E-0CCE-C6CD-4F85-AA3B7895988E} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-854245398-839522115-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF731508-CD28-E0B0-3E85-0CF55FDE9FBA} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\sysbus32.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.an : Nettoyer et sauvegarder
C:\WINDOWS\system32\mmxtcpip.sys -> Logger.Haxspy.p : Nettoyer et sauvegarder
C:\WINDOWS\osaupd.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\wupdmgr.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\Documents and Settings\J-B Bocquet\Cookies\j-b bocquet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\J-B Bocquet\Cookies\j-b bocquet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\J-B Bocquet\Cookies\j-b bocquet@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP31\snapshot\MFEX-1.DAT -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP31\A0012867.EXE -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP31\A0012873.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP31\A0012898.exe -> Not-A-Virus.Hoax.Win32.VB.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\snapshot\MFEX-1.DAT -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012913.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012919.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012926.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012934.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012942.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012950.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012955.exe -> Adware.CashDeluxe : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012956.dll -> Not-A-Virus.Hoax.Win32.VB.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012957.exe -> Not-A-Virus.Hoax.Win32.VB.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012961.exe -> Downloader.VB.ur : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012969.EXE -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012978.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012983.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012984.dll -> Logger.Haxspy.p : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012989.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0012995.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0013000.EXE -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0013007.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0013012.EXE -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP32\A0013027.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP33\snapshot\MFEX-1.DAT -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP33\A0013039.exe -> Downloader.Small.cjy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP33\A0013045.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP34\snapshot\MFEX-1.DAT -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP34\A0013326.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP35\snapshot\MFEX-1.DAT -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP35\A0013346.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP35\A0013397.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP35\A0013411.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP35\A0014411.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{448D74C4-00CD-4CF9-BDFE-5B1A91A7E135}\RP35\A0014419.exe -> Downloader.Small.ckc : Nettoyer et sauvegarder


::Fin du rapport







Logfile of HijackThis v1.99.1
Scan saved at 16:31:23, on 04/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Documents and Settings\J-B Bocquet\Mes documents\Telechargement\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Voila merci de me repondre c'est super sympa


4 Mars 2006 17:13:09

Bon le probleme dans la barre de tache est regle le fond d'ecran egalement . Deja un grand merci . Cependant je constate une baisse des performances comparee a avant l'infection.
l'ordi ram un peu plus qu'avant une solution?

Aussi il y a un autre probleme je narrive pas a mettre de firewall sur le pc comme si qqch me l'empecher . En effet le firewall de bitdefender ne marche pas (il ne sinitialise pas) et il est impossible d'activer meme le pare feu windows . Je ne sais pas de ou sa vien?

Merci encore
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS