Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

W32/Gaobot.MJU.worm

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

W32/Gaobot.MJU.worm

Prévenir les modérateurs en cas d'abus 
OmalekO
omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 12:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous,voila j'ai avast qui n'arrete pas de s'affoler quand je me connecte,il detecte des virus et cheval de troie par dizaine voire plus...J'ai donc fait le tour des forum et j'en suis arrivé a faire un scan en ligne avec activescan:
 Virus:W32/Gaobot.MJU.worm                                                       Désinfecté                    Système d’exploitation                                                                                                    Spyware:spyware/altnet                                                          No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temp\asmfiles.cab                                                                                                    Adware:adware/ist.istbar                                                        No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temp\fIAohfD.exe                                                                                                    Adware:adware/commad                                                            No Désinfecté                 C:\WINDOWS\SYSTEM32\atmtd.dll                                                                                                    Adware:adware/sqwire                                                            No Désinfecté                 C:\WINDOWS\SYSTEM32\tsuninst.e​xe                                                                                                    Adware:adware/dollarrevenue                                                     No Désinfecté                 C:\drsmartload1.exe                                                                                                    Adware:adware/maxifiles                                                         No Désinfecté                 C:\mc-110-12-0000228.exe                                                                                                    Spyware:application/bestoffer                                                   No Désinfecté                 C:\WINDOWS\smdat32a.sys                                                                                                    Adware:adware/instafinder                                                       No Désinfecté                 C:\PROGRAM FILES\INSTAFINK                                                                                                    Spyware:spyware/rxtoolbar                                                       No Désinfecté                 C:\PROGRAM FILES\RXToolBar                                                                                                    Adware:adware/cydoor                                                            No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:application/need2f​ind                                         No Désinfecté                 HKEY_CURRENT_USER\SOFTWARE\NEE​D2FIND                                                                                                    Adware:adware/ncase                                                             No Désinfecté                 Registre Windows                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@2​47realmedia[1].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@a​d.yieldmanager[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@a​tdmt[2].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@b​elnk[1].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@d​ist.belnk[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@d​oubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@m​ediaplex[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@w​eborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@x​iti[1].txt                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\argc.exe                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@2​47realmedia[1].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@a​d.yieldmanager[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@a​tdmt[2].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@b​elnk[1].txt                                                                                                    Spyware:Cookie/Belnk                                                            No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@d​ist.belnk[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@d​oubleclick[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@m​ediaplex[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@w​eborama[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Malek\Cookies\malek@x​iti[1].txt                                                                                                    Outil indésirable:Application/Zango                                             No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temp\Del191.tmp                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temp\fIAohfD.exe                                                                                                    Adware:Adware/Sqwire                                                            No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temp\GLF194GLF194.EXE                                                                                                    Virus:Eicar.Mod                                                                 No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temp\pft12.tmp\data1.​cab[eicar.html]                                                                                                    Adware:Adware/ISearch                                                           No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temporary Internet Files\Content.IE5\GJJ3QSHX\MTE​3NDI6ODoxNg[1].exe                                                                                                    Adware:Adware/Look2Me                                                           No Désinfecté                 C:\Documents and Settings\Malek\Local Settings\Temporary Internet Files\Content.IE5\GPIVG5YR\Ins​taller[1].exe                                                                                                    Adware:Adware/BroadcastPC                                                       No Désinfecté                 C:\DR21206.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\mc-110-12-0000228.exe                                                                                                    Adware:Adware/Maxifiles                                                         No Désinfecté                 C:\Program Files\Fichiers communs\Windows\services32.exe                                                                                                    Adware:Adware/SearchAid                                                         No Désinfecté                 C:\Program Files\Network Monitor\netmon.exe                                                                                                    Spyware:Cookie/Sextracker                                                       No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc2​8.txt                                                                                                    Spyware:Cookie/cs.sexcounter                                                    No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc2​9.txt                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc3​.exe                                                                                                    Spyware:Cookie/SexList                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc3​0.txt                                                                                                    Spyware:Cookie/Sextracker                                                       No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc3​1.txt                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc4​.exe                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc6​.exe                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\adm.exe                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\adm25.dll                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\adm4.dll                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\admdata.dll                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\admdloader.dll                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\admfdi.dll                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\admprog.dll                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\pmfiles.cab                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\pmfiles.cab[sysdetect.dll]                                                                                                    Spyware:Spyware/Altnet                                                          No Désinfecté                 C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\Setup.exe                                                                                                    Adware:Adware/Ucmore                                                            No Désinfecté                 C:\ucmoreiex.exe                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\WINDOWS\gimmygames11.exe                                                                                                    Virus:Bck/Sdbot.GNG                                                             Désinfecté                    C:\WINDOWS\system32\sldu.exe                                                                                                    Adware:Adware/Sqwire                                                            No Désinfecté                 C:\WINDOWS\system32\tsuninst.e​xe                                                                                                    Adware:Adware/SearchAid                                                         No Désinfecté                 C:\WINDOWS\uninstall_nmon.vbs                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\WINDOWS\winsysban11.exe                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\WINDOWS\winsysupd11.exe                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\winsysban11.exe                                                                                                    Adware:Adware/DollarRevenue                                                     No Désinfecté                 C:\winsysupd11.exe                                                                                                    J'espere que l'un de vous chers amis pourra m'aider a resoudre ce gros probleme...
 Merci d'avance.                

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/03/2006 à 12:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu n'as pas de firewall, installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm.

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

(Publicité)
omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 12:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse moi je te suis tres reconnaissant de m'aider mais tu peux parler en francais???lol
 Je comprens pas trop la langage informatique(ex:log),en effet je suis novice en la matiere...
 Merci

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/03/2006 à 12:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Tu télécharges HijackThis
 - tu clics sur "Do a scan and save log file"
 - Cela va t'ouvrir le bloc note avec tout un texte, tu fais un copier coller ce texte COMPLET ici
 Mais installe un firewall (pare-feu) de type ZoneAlarm ou Kerio avant.

omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 12:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:

 Logfile of HijackThis v1.99.1
 Scan saved at 12:50:18, on 01/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\winsysban12.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Winamp\winamp.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\Program Files\Network Monitor\netmon.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Malek\Bureau\HijackTh​is.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://searchbar.findthewebsiteyouneed.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [sau] c:\program files\180search assistant\sau.exe
 O4 - HKLM\..\Run: [EasyMessage] "C:\Program Files\Easy Messenger\em2.exe" -wait
 O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
 O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
 O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0705585733
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0705922389
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B73A19B4-0411-4BEE-8B29-3​DBFE37F8E18}: NameServer = 86.64.145.140 86.64.145.150
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QUxMT1VBTkkgTWFsZWs​\command.exe (file missing)
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/03/2006 à 13:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://searchbar.findthewebsiteyouneed.com
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [sau] c:\program files\180search assistant\sau.exe
 O4 - HKLM\..\Run: [winsysupd] C:\\winsysupd12.exe
 O4 - HKLM\..\Run: [winsysban] C:\\winsysban12.exe
 O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QUxMT1VBTkkgTWFsZWs​\command.exe (file missing)

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 Ensuite télécharges et installes :
 KillBox
 Aide Killbox

 sélectionne cette liste :

 C:\WINDOWS\System32\sw20.exe
 C:\WINDOWS\System32\sw24.exe
 C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 files\180search assistant\sau.exe
 C:\winsysupd12.exe
 C:\winsysban12.exe
 c:\gimmygames12.exe
 C:\WINDOWS\web\related.htm
 C:\Program Files\RXToolBar\sfcont.dll
 C:\WINDOWS\SYSTEM32\atmtd.dll
 C:\WINDOWS\SYSTEM32\tsuninst.e​xe
 C:\drsmartload1.exe
 C:\WINDOWS\gimmygames11.exe
 C:\WINDOWS\system32\sldu.exe
 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 --Supprime les dossiers :

 C:\Program Files\RXToolBar\
 C:\PROGRAM FILES\INSTAFINK
 C:\!KillBox

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Colle les logs ewido ainsi qu'un nouveau log HijackThis

omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 13:44:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila les log ewido:


 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  13:36:54, 01/03/2006
 + Somme de contrôle: 31EBD20E

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\ADM25.AD​M25 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM25.AD​M25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM25.AD​M25.1 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM4.ADM​4.1 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\ad​m.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\Al​tnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{6​001CDF7-6F45-471b-A203-0225615​E35A7} -> Adware.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink\CLSID -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\TopSearc​h.TSLink.1 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
  HKU\S-1-5-21-606747145-1078145​449-839522115-1003\Software\Cy​door -> Adware.Cydoor : Nettoyer et sauvegarder
  C:\argc.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@2​47realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@a​d.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@a​s1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@a​tdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@d​oubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@e​stat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@m​ediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@s​erving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@w​eborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@w​report.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@w​ww.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Cookies\malek@z​edo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\Documents and Settings\Malek\Local Settings\Temp\fIAohfD.exe -> Downloader.IstBar.ot : Nettoyer et sauvegarder
  C:\gimmygames12.exe -> Downloader.Adload.v : Nettoyer et sauvegarder
  C:\Program Files\Fichiers communs\Windows\services32.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc2​8.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc2​9.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc3​.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc3​0.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc3​1.txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc4​.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc5​.exe -> Downloader.Adload.v : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc6​.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\adm.exe -> Adware.Altnet : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\adm25.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\adm4.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\admdloader.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\admfdi.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\admprog.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-606747145​-1078145449-839522115-1003\Dc7​2\Setup.exe -> Adware.Altnet : Nettoyer et sauvegarder
  C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
  C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
  C:\WINDOWS\gimmygames11.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\ASHeuristic\fI​AohfD_exe.vir -> Downloader.IstBar.ot : Nettoyer et sauvegarder
  C:\WINDOWS\winsysban11.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
  C:\WINDOWS\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
  C:\winsysban11.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
  C:\winsysban12.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
  C:\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder
  C:\winsysupd12.exe -> Hijacker.StartPage.aib : Nettoyer et sauvegarder


 ::Fin du rapport




 et hijackthis:


 Logfile of HijackThis v1.99.1
 Scan saved at 13:43:15, on 01/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Documents and Settings\Malek\Bureau\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [EasyMessage] "C:\Program Files\Easy Messenger\em2.exe" -wait
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0705585733
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0705922389
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B73A19B4-0411-4BEE-8B29-3​DBFE37F8E18}: NameServer = 80.118.192.100 80.118.196.36
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QUxMT1VBTkkgTWFsZWs​\command.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 13:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En passant merci a toutes les personnes comme malekal qui aident les gens comme moi(novice)...Je pense qu'il faut de la patience...
 UN GRAND MERCI!!!

(Publicité)
omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 14:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au fait,je dois faire autre chose ou c'est bon????

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/03/2006 à 14:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as bien fait toute la procédure du début à la fin ?
 car j'ai un sérieux doute

omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 15:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouai j'ai tout fait...
 Ne me fais pas peur stp!
 Pour l'instant tout fonctionne correctement!
 C'est quoi le probleme?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/03/2006 à 15:24:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bha c'est juste qu'ewido a supprime un ou deux fichiers qui auraient dû être supprimé par KillBox, mais sinon ton log est propre.

 Je te conseil d'installer le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer)

 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine.

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - Télécharge CCleaner (lien en haut à droite) - Aide de CCleaner
 - ewido - Aide ewido

 Scan antivirus en ligne :
 Scan par panda
 Scan Kaspersky
 Scan par trend-micro

omaleko
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/03/2006 à 15:30:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK bah si ya pas de problem ca va alors...
 Bon bein je vais essayer de faire tout ce que tu m'as recommandé.
 Je te remercie vraiment beaucoup(je suis presque tombé amoureux de toi meme si je suis pas pd!!lol).Continue comme ca c'est bien ce que tu fais... :hello:

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu ]norton internet worm protec désactive mon pare-feu infectée par W32.Myzor.FK@yf bis
besoin d'aide pour enlever W32.Sinnaka.A@mm w32/sdbot.worm.gen ds systeme32
W32.tibick comment faire pour me débarasser de W32/Netsky.D ?
W32/Patched.UA impossible a supprimer avec Antivir :-( ( résolu) trojan W32.dowloader.bltu
file wisptis.exe can not start-Is infected by w32 / Blaster.worm infecté par W32/blaster.worm
Plus de sujets relatifs à : W32/Gaobot.MJU.worm

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
solution de dernière limite avant la benne?... 2
logiciel anti spyware 2
Spyfalcon c'est pas des façons 17
comment se debarasser des pub sur msn 1
windows se désinstalle tout seul ! 1