Tom's Guide > Forum > Sécurité - Virus > Raport Hijackthis

Raport Hijackthis

Forum Sécurité - Virus : Raport Hijackthis

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
ptitnounours54   07-02-2006 à 21:08:52

Bonjour a tous,
quelqu'un pourrai m'aider avec ce raport?

Logfile of HijackThis v1.99.1
Scan saved at 21:05:01, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\HotKeys\Ikeymain.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\Keyboard Express 3\keyexp.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Nuls toolbar - {744959b8-1543-4cc5-a7bd-3331b7f4227a} - C:\Program Files\Nuls\tbNul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\NouNours\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O4 - Global Startup: Keyboard Express 3.lnk = C:\Program Files\Keyboard Express 3\keyexp.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{87ED0BCC-52F3-4DF9-BE97-0E1F6D3E4925}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe



MERCI BIEN :)

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Naheulbeuk@IDN   08-02-2006 à 13:55:27
- 0 +

salut ! :-D

refais un scan HJT coche et fix ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about :blank
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\NouNours\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm

ferme hijackthis et redémaare ton pc

fais ce scan en ligne :
panda
et post moi le rapport ici de ce scan avec un nouveau rapport hijackthis !

A+ ;-)

Répondre à Naheulbeuk@IDN
ptitnounours54   08-02-2006 à 13:57:11
- 0 +

t'es sur? parce que ces programmes me servent!!! c'est ppour mon traducteur Anglais Francais!

Répondre à ptitnounours54
stenger92   08-02-2006 à 14:00:09
- 0 +

moi aussi je dit q uille faut les enlever

Répondre à stenger92
Naheulbeuk@IDN   08-02-2006 à 14:02:19
- 0 +

fix ceux là alors (bcp de gens ont leur pc ralenti à cause de tous les boutons, fonctions, etc... de ce traducteur dont ils ne se servent meme pas mais j'aurai du te demander excuse moi) :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about :blank
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\NouNours\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm

et fais le scan panda :-P

Répondre à Naheulbeuk@IDN
ptitnounours54   08-02-2006 à 14:07:55
- 0 +

bon voila j'ai supprimé les ligne que tu m'as dit, t la je fais le scann panda... deja 11 logiciel espion et 1 outil de piratage!!!
pourtant j'ai panda antivuris platinium a jour!!!!! et il m'as rien trouvé! et avec le scann an linge, je vais pourvoir virer les programme indésirable?

Répondre à ptitnounours54
Naheulbeuk@IDN   08-02-2006 à 14:13:46
- 0 +

ok c'est cool ! ;-)

tout ce que le scan panda détecte il essaie de le supprimer : s'il n'y arrive pas, je te dirai quoi supprimer en lisant le rapport que tu vas m'envoyer ! :-)

Répondre à Naheulbeuk@IDN
ptitnounours54   08-02-2006 à 14:16:40
- 0 +

ok ok c'est bien sympa!!!! je pense que ca va mettre tres longtemps quoi... et il as rien désinfecté pour le moment! :(
voici une copie d'ecran:
http://img146.imageshack.us/img146/6514/scann9yr.jpg

Répondre à ptitnounours54
Naheulbeuk@IDN   08-02-2006 à 14:22:49
- 0 +

ouais ca prend un peu de temps mais bon ! tu seras débarassé après de tes malwares et autres virus... 8-)

Répondre à Naheulbeuk@IDN
ptitnounours54   08-02-2006 à 14:43:16
- 0 +

voici le rapport:

Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\NouNours\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\NouNours\Cookies\nounours@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\NouNours\Cookies\nounours@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\NouNours\Cookies\nounours@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\NouNours\Cookies\nounours@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\NouNours\Cookies\nounours@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\NouNours\Cookies\nounours@xiti[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\NouNours\Local Settings\Temp\Cookies\nounours@ad.yieldmanager[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\NouNours\Local Settings\Temp\Cookies\nounours@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\NouNours\Local Settings\Temp\Cookies\nounours@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\NouNours\Local Settings\Temp\Cookies\nounours@mediaplex[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\NouNours\Local Settings\Temp\Cookies\nounours@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\SmitfraudFix\SmitfraudFix\Process.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_98.exe
Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Répondre à ptitnounours54
Naheulbeuk@IDN   08-02-2006 à 14:54:41
- 0 +

fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

supprime les fichiers en gras :

C:\Documents and Settings\NouNours\Bureau\SmitfraudFix\SmitfraudFix\Process.exe
C:\SmitfraudFix\SmitfraudFix\Process.exe
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\Process.exe

vide ta corbeille et redémarre ton pc

Télécharge la version d'essai d'Ewido ici :

http://www.ewido.net/fr/

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu" ).

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer dans ton prochain message accompagné d'un nouveau rapport panda ! :-)

Répondre à Naheulbeuk@IDN
ptitnounours54   09-02-2006 à 11:48:40
- 0 +

re moi!

Tout d'abord, merci pour l'aide que vous m'apportez!
Cela dit, ca change rien! :( Quand je passe EWIDO, il plante a env 30% et donc me désinfecte rien! donc de ce coté la c'est mort!

J'ai cette fenetre qui apparait en bas de mon ecran: http://img204.imageshack.us/img204/5994/spyfalcon8om.jpg
PAS MOYEN DE M'EN DéBARASSER!!!

pour info: j'ai panda antivirus platinium a jour, EWIDO (qui plante), Spybot, CClener, ad-aware et compagnie. J'ai scanné avec TOUT, en mode normal, en mode sans echec (en mode espoir lol) mais rien n'y fait!!

j'ai aussi essayé SmitfraudFix qui normalement est prévu pour ce virus mais apparement il détecte rien!!!!
Je commence a désesperer, d'autant plus que je peux vraiment pas formater!

Répondre à ptitnounours54
Naheulbeuk@IDN   09-02-2006 à 19:44:53
- 0 +

et ce processus dans ta barre des taches quand tu passe dessus ou tu clique dessus ca t'emmene vers quel site ? :-P

Répondre à Naheulbeuk@IDN
ptitnounours54   09-02-2006 à 19:53:29
- 0 +

quand je clique dessus, cela m'emmene vers ce magnifique site (lol): http://www.spyfalcon.com/?aff=237

Répondre à ptitnounours54
Naheulbeuk@IDN   09-02-2006 à 19:55:51
- 0 +

t'as essayé smitfraudfix ?

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper
Clique sur "Essayer".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:

Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse.

Poste moi le log de Spysweeper je te prie.

A+ bonne soirée ! :-D

Répondre à Naheulbeuk@IDN
ptitnounours54   09-02-2006 à 20:51:57
- 0 +

voici mon log:

********
20:14: | Début de session, jeudi 9 février 2006 |
20:14: Spy Sweeper démarrée
20:14: Analyse lancée avec la version des définitions 612
20:15: Démarrage de l’analyse de la mémoire
20:17: Analyse de la mémoire terminée, temps passé : 00:02:32
20:17: Démarrage de l’analyse du Registre
20:17: Analyse du Registre terminée, temps passé :00:00:12
20:18: Démarrage de l’analyse des cookies
20:18: Trouvé Spy Cookie: belnk cookie
20:18: nounours@belnk[1].txt (ID = 2292)
20:18: Trouvé Spy Cookie: bluestreak cookie
20:18: nounours@bluestreak[2].txt (ID = 2314)
20:18: nounours@dist.belnk[2].txt (ID = 2293)
20:18: Trouvé Spy Cookie: fe.lea.lycos.com cookie
20:18: nounours@fe.lea.lycos[1].txt (ID = 2660)
20:18: Trouvé Spy Cookie: mediaplex cookie
20:18: nounours@mediaplex[1].txt (ID = 6442)
20:18: Trouvé Spy Cookie: xiti cookie
20:18: nounours@xiti[1].txt (ID = 3717)
20:18: Analyse des cookies terminée, temps passé : 00:00:01
20:18: Démarrage de l’analyse des fichiers
20:39: Avertissement: Unhandled Archive Type
20:39: Avertissement: Unhandled Archive Type
20:39: Avertissement: Unhandled Archive Type
20:42: Analyse des fichiers terminée, temps passé : 00:23:30
20:42: Analyse complète terminée. Durée 00:23:50
20:42: Traces trouvées : 6
20:47: Processus de suppression lancé.
20:47: Mise en quarantaine de toutes les traces : belnk cookie
20:47: Mise en quarantaine de toutes les traces : bluestreak cookie
20:47: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie
20:47: Mise en quarantaine de toutes les traces : mediaplex cookie
20:47: Mise en quarantaine de toutes les traces : xiti cookie
20:47: Processus de suppression lancé. Durée 00:00:01
********
20:12: | Début de session, jeudi 9 février 2006 |
20:12: Spy Sweeper démarrée
20:12: Les définitions de logiciels espions ont été mises à jour.
20:14: | Fin de session, jeudi 9 février 2006 |

Répondre à ptitnounours54
Naheulbeuk@IDN   10-02-2006 à 14:27:11
- 0 +

ca n'a rien changé ? en tous les cas spyswweper a supprimer qques trucs ! ;-)

Répondre à Naheulbeuk@IDN
ptitnounours54   10-02-2006 à 15:04:49
- 0 +

non ca n'as rien changé mais c'est bon j'ai finalement fini par trouver... Je te remerci quand meme de tes conseils et de tes recherches merci beaucoup!

la solution se trouve ici (en page 2): http://www.infos-du-net.com/forum/186883-11-idn

Merci :)

Répondre à ptitnounours54
Naheulbeuk@IDN   10-02-2006 à 15:07:38
- 0 +

ok ! tant mieux ! :-)

allez au plaisir sur IDN ! :-P

Répondre à Naheulbeuk@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Raport Hijackthis
Aller à :

Il y a 326 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,228 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens