Tom's Guide > Forum > Sécurité - Virus > Virus publicitaire dans la barre des tâche besion d'aide !

Virus publicitaire dans la barre des tâche besion d'aide !

Forum Sécurité - Virus : Virus publicitaire dans la barre des tâche besion d'aide !

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
bond70   15-11-2006 à 12:44:44

[RESOLU]

Salut, j'ai un virus que j'ai installé par mégarde et maintenant il est dans la barre des tâches en bas à droite ( à ou il y à l'heure).

Je suis aller dans "Programm Files" pour le supprimer mais c'est interdit car il est en cours d'exécution. Alors j'ai éffacé les fichiers d'installation que je pouvais mais le logiciel marche toujours !

Ce virus m'envois des message de pub et porno, et il se prend pour un antivirus.

Merci à vous de me dire comment je doit l'erradiquer !


Message édité par bond70 le 18-11-2006 à 11:13:05
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
bond70   15-11-2006 à 13:04:32
- 0 +

VOILA LE RAPPORT HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 13:03:12, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\TRAVAIL\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\TRAVAIL\MSN PLUS 7.5\MsgPlus.exe
E:\TRAVAIL\sony2\SsAAD.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
E:\TRAVAIL\bluetooth\BTTray.exe
E:\TRAVAIL\Imprimante\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QualityCodec\pmsngr.exe
C:\Program Files\QualityCodec\isamini.exe
C:\Program Files\QualityCodec\isamonitor.exe
C:\Program Files\QualityCodec\pmmon.exe
E:\TRAVAIL\Firefox\firefox.exe
E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\NLClient.exe
C:\Hijack This\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\TRAVAIL\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\TRAVAIL\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\TRAVAIL\MTO~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\FICHIE~1\MESFIC~2\STARDO~1\SDIEInt.dll (file missing)
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - E:\TRAVAIL\systran\IEPlugIn.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [KAVPersonal50] "E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [gcasServ] "E:\TRAVAIL\Microsoft antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [CTFMon] E:\TRAVAIL\family\CTF\ctfmon.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\TRAVAIL\codec\K-Lite Codec Pack\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KASP] "E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [LaunchList] E:\TRAVAIL\Pinnacle studio 10\LaunchList.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\TRAVAIL\MSN PLUS 7.5\MsgPlus.exe"
O4 - HKLM\..\Run: [OESpamTest] E:\TRAVAIL\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [SsAAD.exe] E:\TRAVAIL\sony2\SsAAD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "E:\TRAVAIL\Scansoft Omnipage 15\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "E:\TRAVAIL\Scansoft Omnipage 15\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "E:\TRAVAIL\Scansoft Omnipage 15\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PCLEPCI] E:\TRAVAIL\PINNAC~2\PPE\ppe.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "E:\TRAVAIL\systran\RegistryController.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IE Privacy Keeper] "H:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [H/PC Connection Agent] "e:\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = E:\TRAVAIL\MRU-Blaster\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = E:\TRAVAIL\MRU-Blaster\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\TRAVAIL\Adobe\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = E:\TRAVAIL\Imprimante\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = E:\TRAVAIL\Microsoft Office 2003\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - E:\TRAVAIL\Download Accelerator\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\TRAVAIL\Download Accelerator\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\TRAVAIL\Download Accelerator\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Fichiers Internet\Mes fichier reçu (logiciel)\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\TRAVAIL\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - E:\TRAVAIL\bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open and Translate in Word - res://E:\TRAVAIL\systran\IEShellExt.dll /10
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://E:\TRAVAIL\Scansoft Omnipage 15\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\TRAVAIL\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\TRAVAIL\bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\TRAVAIL\bluetooth\btsendto_ie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - D:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - D:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe (file missing) (HKCU)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {90F7E144-984F-4FA6-83A7-C9C8DCB9974C} (RSActiveXObj Control) - http://www.radarsync.com/RSActiveX.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE15DE6E-D3E1-48A2-A914-7B941141EAFD}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - E:\TRAVAIL\bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Répondre à bond70
bond70   15-11-2006 à 13:05:51
- 0 +

C:\Program Files\QualityCodec\iesplugin.dll (file missing)

C'est çà le logiciel espion c'est Quality Codec !
Aidez moi à le supprimer !

Répondre à bond70
bond70   15-11-2006 à 13:06:23
- 0 +

C:\Program Files\QualityCodec\pmsngr.exe
C:\Program Files\QualityCodec\isamini.exe
C:\Program Files\QualityCodec\isamonitor.exe
C:\Program Files\QualityCodec\pmmon.exe

Répondre à bond70
bond70   15-11-2006 à 13:22:55
- 0 +

Voici le sreen du fichier d´installation

http://img151.imageshack.us/img151/5125/tof2yf4.jpg

AIDEZ MOI !!!!!!!!!

Répondre à bond70
Angeldark   15-11-2006 à 14:00:52
- 0 +

Bonjour,

Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Répondre à Angeldark
malo2304   15-11-2006 à 16:00:53
- 0 +

SmitFraudFix v2.121

Rapport fait à 16:00:26.82, 06-11-15
Executé à partir de C:\Documents and Settings\marie laure caron\Mes documents\divers, azureus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\marie laure caron


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\marie laure caron\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à malo2304
malo2304   15-11-2006 à 16:06:50
- 0 +

dsl me suis trompé!!!

Répondre à malo2304
bond70   16-11-2006 à 18:29:08
- 0 +

SmitFraudFix v2.122

Rapport fait à 18:28:20,42, 16/11/2006
Executé à partir de C:\Documents and Settings\Famille Sagot.SAGOT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\jbtazy.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Sagot.SAGOT


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Sagot.SAGOT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAMILL~1.SAG\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/FAMILL~1.SAG/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/FAMILL~1.SAG/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:/DOCUME~1/FAMILL~1.SAG/LOCALS~1/Temp/msohtml1/02/clip_image002.gif"
"SubscribedURL"="file:///C:/DOCUME~1/FAMILL~1.SAG/LOCALS~1/Temp/msohtml1/02/clip_image002.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="file:///C:/DOCUME~1/FAMILL~1.SAG/LOCALS~1/Temp/msohtml1/01/clip_image002.gif"
"SubscribedURL"="file:///C:/DOCUME~1/FAMILL~1.SAG/LOCALS~1/Temp/msohtml1/01/clip_image002.gif"
"FriendlyName"=""

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

VOILA !!!

Répondre à bond70
Angeldark   16-11-2006 à 18:30:59
- 0 +

Re,

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bond70   16-11-2006 à 18:47:22
- 0 +

SmitFraudFix v2.122

Rapport fait à 18:39:18,25, 16/11/2006
Executé à partir de C:\Documents and Settings\Famille Sagot.SAGOT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\jbtazy.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\jbtazy.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ET MERCI DE T'OCCUPER DE MON CAS !!!

Répondre à bond70
Angeldark   16-11-2006 à 18:50:41
- 0 +

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bond70   16-11-2006 à 21:02:17
- 0 +

Bon l'analyse prend beaucoup de temps, je vous tiens au courant. Est-ce que je suis obligé de l'effectuer en mode sans échec ? Et y a t il encore une étape à suivre après cela ?

Répondre à bond70
Angeldark   16-11-2006 à 21:03:20
- 0 +

Oui.
Après ?
Je ne sais pas :)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bond70   17-11-2006 à 11:25:51
- 0 +

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:19:28 17/11/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583172.dll -> Downloader.Small.dzp : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP405\A1584255.dll -> Downloader.Small.dzp : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP405\A1584367.dll -> Downloader.Small.dzp : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583151.dll -> Downloader.Zlob.atg : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583793.dll -> Downloader.Zlob.atg : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583263.exe -> Downloader.Zlob.awz : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583788.exe -> Downloader.Zlob.awz : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583154.exe -> Downloader.Zlob.axa : Nettoyé.
C:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583791.exe -> Downloader.Zlob.axa : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP398\A1575302.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP399\A1576360.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP402\A1578044.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP402\A1581685.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583239.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583299.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP403\A1583308.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP405\A1584241.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP405\A1584244.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\System Volume Information\_restore{7448F05C-965E-4AD0-86B6-A5C0F982879A}\RP405\A1584247.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\TRAVAIL\family\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\TRAVAIL\family\CTF\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
E:\TRAVAIL\family\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé.
I:\SYLVAIN\Fichiers Internet\Mes fichier reçu (logiciel)\CTF\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.283 : Nettoyé.
I:\SYLVAIN\Fichiers Internet\Mes fichier reçu (logiciel)\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.GoldenKeylogger.130 : Nettoyé.
I:\SYLVAIN\Fichiers Internet\Mes fichier reçu (logiciel)\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.HomeKeyLogger.170 : Nettoyé.
:mozilla.8:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.9:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.15:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Famille Sagot.SAGOT\Cookies\famille sagot@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.68:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.70:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.71:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.72:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Famille Sagot.SAGOT\Cookies\famille sagot@ehg-systran.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Famille Sagot.SAGOT\Cookies\famille sagot@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.11:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.34:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.36:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Famille Sagot.SAGOT\Application Data\Mozilla\Firefox\Profiles\e3oih4sh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille Sagot.SAGOT\Cookies\famille sagot@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Famille Sagot.SAGOT\Cookies\famille sagot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
I:\SYLVAIN\SSylvain\Un peu tout\outil PSP\PSP (1.50)\PHOTO\overflow.tif -> Trojan.PSPBrick : Nettoyé.


Fin du rapport

VOILA LE RAPPORT D'AVG

Répondre à bond70
Angeldark   17-11-2006 à 17:58:37
- 0 +

D'autres problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
bond70   18-11-2006 à 11:12:12
- 0 +

Problème résolu ==> leçon à en tirer, n'exexutez pas un fichier.exe sans savoir à la perfection ce qui l'y a dedans.

MERCI A TOI ANGELDARK !!!

Répondre à bond70
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus publicitaire dans la barre des tâche besion d'aide !
Aller à :

Il y a 295 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,466 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens