Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

au secour : messages d'attaque permanente , virusburst ?

 

LOGICIELS : michel69 et 37 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

au secour : messages d'attaque permanente , virusburst ?

Prévenir les modérateurs en cas d'abus 
hextor
hextor
  1. Posté le 01/11/2006 à 11:46:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour c'est la premiere fois sur le site alors excuser moi de vous demander pardon d'avance.
 j'ai telecharger un codek hier et depuis j'ai des petits icone en barre de tache qui me disent que je suis attaquer et me renvoie sur un site payant de protection. j'ai norton antivirus mais il me dit que tous va bien !!
 j'ai un nouveau dossier apparu videokeycoder que je ne peus pas virer et pour aller sur internet je me retrouve a chaque fois sur une page isecure je sais pas quoi et depuis 6 heures je galere car j'arrive meme plus a aller sur certain site sans ruser( style microsoft)
 j'ai vu passer des messages sur ce sujet et je ne suis pas sur de tout comprendre alors il faut pardonner mon manque d'experience
 merci d'avance

 help me !

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2006 à 11:54:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 telecharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html


 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
hextor
  1. Posté le 01/11/2006 à 12:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci encore pour la rapidite
 alors le premier rapport avec hijackthis est
 Logfile of HijackThis v1.99.1
 Scan saved at 12:06:31, on 01/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\VIDEOK~1\pmsngr.ex​e
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Maxtor\OneTouch\utils\On​etouch.exe
 C:\PROGRA~1\Dantz\RETROS~1\Ret​roExpress.exe
 C:\WINDOWS\MXOALDR.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\VIDEOK~1\pmmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\ACD Systems\ImageFox\ImageFox.exe
 C:\Program Files\Nikon\NkView6\NkvMon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\PROGRA~1\Dantz\RETROS~1\ret​rorun.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\Documents and Settings\roland faurnier\Mes documents\gxn\hijackthis\newss​canne.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr8l.hpwis.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://fr8l.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca​04a1b6d} - C:\Program Files\VideoKeyCodec\isaddon.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - (no file)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadd​e3cf33f} - C:\Program Files\VideoKeyCodec\iesplugin.​dll (file missing)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG​511WLU.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\On​etouch.exe
 O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\Ret​roExpress.exe /h
 O4 - HKLM\..\Run: [MXOBG] C:\WINDOWS\MXOALDR.EXE
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [XoftSpySE] C:\Program Files\XoftSpySE\xoftspy.exe -s
 O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [updateMgr] D:\Reader\AdobeUpdateManager.e​xe AcRdB7_0_7 -reboot 1
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: ImageFox.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://fr8l.hpw​is.com
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 2330653640
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - http://register.tiscali.fr/con [...] Helper.cab
 O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E​74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e​4383f1f} - C:\WINDOWS\system32\rrtcany.dl​l
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\ret​rorun.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 et le rapport smitfraudix
 pour info quand j'ai extrait le dossier et que j'ai chercher le dossier smithfraudix.cmd je n'ai pas trouve de .cmd mais juste smithfraudix alors j'ai lance celui la et apres ca s'est passe comme tu as dit

 SmitFraudFix v2.117

 Rapport fait à 12:12:00,40, 01/11/2006
 Executé à partir de C:\Documents and Settings\roland faurnier\Mes documents\gxn\SmitfraudFix\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\rrtcany.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\roland faurnier


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\roland faurnier\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » »


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\VideoKeyCodec\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{27321538-5739-4aa1-b84c-7d18​e4383f1f}"="ferrateen"

 [HKEY_CLASSES_ROOT\CLSID\{27321​538-5739-4aa1-b84c-7d18e4383f1​f}\InProcServer32]
 @="C:\WINDOWS\system32\rrtcany​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{27321538-5739-4aa​1-b84c-7d18e4383f1f}\InProcSer​ver32]
 @="C:\WINDOWS\system32\rrtcany​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 merci et abientot

 hextor

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2006 à 12:26:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re.

 redemarer encore en mode sans echec
 (au démarrage de l'ordinateur, tapoter F8)
 Relance un scan HijackThis :
 .  et coche les lignes en gras ci-dessous
 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
 C:\PROGRA~1\VIDEOK~1\pmsngr.ex​e
 C:\PROGRA~1\VIDEOK~1\pmmon.exe
 O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca​04a1b6d} - C:\Program Files\VideoKeyCodec\isaddon.dl​l
 O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - (no file)
 O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadd​e3cf33f} - C:\Program Files\VideoKeyCodec\iesplugin.​dll (file missing)
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)  
 O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e​4383f1f} - C:\WINDOWS\system32\rrtcany.dl​l

 en mode sans échec :
 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2,
 réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau
 Quand il a terminé, redémarre normalement et poste ce nouveau rapport

 1-Télécharge Killbox :
 Killbox est dispo ici :http://www.downloads.subratam​.org/KillBox.zip
 2-Dézippe le fichier "Killbox.exe" sur ton bureau puis ouvre-le.
 3-Copie "
 C:\PROGRA~1\VIDEOK~1
 C:\Program Files\VideoKeyCodec
 C:\WINDOWS\System32\msjava.dll
 C:\WINDOWS\system32\rrtcany.dl​l
 puis clic sur file>Past from Clipboard.
 4-Coche la case "Delete on Reboot" puis clic sur "All files".
 5-En dernier, clic sur le bouton avec un rond rouge contenant une croix blanche.
 6-On te demande si tu veux redémarrer l'ordi (Would like to Reboot now ?). Clic sur "Yes".
 7-Supprime le dossier "!KillBox" qui c'est créé à la racine de ton disque dur.


 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur


 1-Télécharge F-Secure Blacklight à cette adresse :http://www.01net.com/telechar​ger/windows/Securite/antivirus​-antitrojan/fiches/33359.html.
 2-Enregistre le fichier "blbeta.exe" sur le bureau.
 3-Ouvre-le.
 4-Coche "I accept the agreement".
 5-Clic sur "next".
 6-Démarre le Scan.
 7-Quand celui-si sera terminé : ouvre le fichier du style fsbl-(suivi de chiffres).txt qui c'est créé sur ton bureau.
 8-Dans le bloc notes clic sur "Edition" > "Sélectionner tout".
 9-Fait clic droit > coller dans un nouveau post.

hextor
  1. Posté le 01/11/2006 à 13:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
eh ben ca a pas ete facile
 1/pour demarrer en mode sans echec pour moi le f8 ne marche pas alors j'ai tapote et en faisant f11 j'ai ete sur une page ou on me propose le mode sans echec! j'espere que c'est pareil !!!
 2/tu me dis de cocher les lignes en gras ce que je crois avoir fait mais dans les ligne que tu me donnes j'ai pas trouve de ligne avec seulement :
 C:\PROGRA~1\VIDEOK~1\pmsngr.ex​e
 C:\PROGRA~1\VIDEOK~1\pmmon.exe
 mais les autres debutant par un numero je l'ai fait et voici ce que j'ai eut
 SmitFraudFix v2.117

 Rapport fait à 13:03:29,32, 01/11/2006
 Executé à partir de C:\Documents and Settings\roland faurnier\Mes documents\gxn\SmitfraudFix\Smi​tfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{27321538-5739-4aa1-b84c-7d18​e4383f1f}"="ferrateen"

 [HKEY_CLASSES_ROOT\CLSID\{27321​538-5739-4aa1-b84c-7d18e4383f1​f}\InProcServer32]
 @="C:\WINDOWS\system32\rrtcany​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{27321538-5739-4aa​1-b84c-7d18e4383f1f}\InProcSer​ver32]
 @="C:\WINDOWS\system32\rrtcany​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\rrtcany.dl​l supprimé
 C:\Program Files\VideoKeyCodec\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 voila je vais continuer a t'ecouter car tu m'a l'air serieusement doue
 a+

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2006 à 14:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 Télécharge et Installe CounterSpy :http://www.sunbelt-software.c​om/CounterSpy.cfm
 tuto:http://www.malekal.com/tu​torial_CounterSpy.html
 - Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
 Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire.
 - A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
 - Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine.
 - Redémarre l'ordinateur

 Poste moi dans ta prochaine réponse le rapport CounterSpy

hextor
  1. Posté le 01/11/2006 à 14:40:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ killbox lorsque je fais copier
 C:\PROGRA~1\VIDEOK~1
 C:\Program Files\VideoKeyCodec
 C:\WINDOWS\System32\msjava.dll
 C:\WINDOWS\system32\rrtcany.dl​l
 je suppose qu'il faut ensuite le coller dans la fenetre du killbox
 moi j'ai fais ca mais apres on a l'impression qu'il ne prens que la premiere ligne

 2/ suppression de la racine killbox sur mon disque dur : cela signifie de supprimer le dossier en faisant clic droit supprimer ou ca veut dire autre chose ?

 3/au sujet de blacklight je n'ai pas eu de fichier du style fsbl-(suivi de chiffres).txt qui c'est créé sur mon bureau. mais il n'a pas trouve de dossier suspect

 4/je poursuis la suite

hextor
  1. Posté le 01/11/2006 à 16:27:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le compte rendu
 Spyware Scan Details
 Start Date: 01/11/2006 14:54:49
 End Date: 01/11/2006 15:48:50
 Total Time: 54 mins 1 secs

 Detected spyware

 Claria.GAIN.CommonElements Adware (General)  more information...
 Details: Claria's GAIN network consists of several applications inlcuding Gator eWallet, GotSmiley, ScreenSeenes, WebSecureAlert, DashBar, Weatherscope, Date Manager and Precision Time.
 Status: Quarantined

 Infected files detected
 c:\windows\gatorpatch.log


 GirlFriend RAT  more information...
 Status: Quarantined

 Infected registry entries detected
 HKEY_LOCAL_MACHINE\SOFTWARE\Ge​neral


 Cookie: PointRoll.com Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@ads.pointroll[2].txt


 Cookie: ATDMT.com Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@atdmt[2].txt


 Cookie: ABetterInternet.Aurora Cookie Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@a[1].txt


 Cookie: Claria.DashBar Cookie Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@belnk[2].txt


 Cookie: Bluestreak.com Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@bluestreak[2].txt


 Cookie: BS.Serving-Sys Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@bs.serving-sys[1].txt
 c:\documents and settings\roland faurnier\cookies\roland faurnier@serving-sys[2].txt


 Cookie: CGI-Bin Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@cgi-bin[3].txt
 c:\documents and settings\roland faurnier\cookies\roland faurnier@cgi-bin[4].txt


 Cookie: DoubleClick Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@doubleclick[1].txt


 Cookie: Mediaplex.com Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@mediaplex[1].txt


 Cookie: QuestionMarket.com Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@questionmarket[1].txt


 Cookie: TribalFusion.com Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@tribalfusion[1].txt


 Cookie: Weborama Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@weborama[1].txt


 Cookie: Ajan 1.0 Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@xiti[1].txt


 Cookie: XXXCounter.com Cookie (General)  more information...
 Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
 Status: Deleted

 Infected cookies detected
 c:\documents and settings\roland faurnier\cookies\roland faurnier@xxxcounter[2].txt

 j'ai un nouveau pb
 pour m'en sortir j'ai essaye d'installer des programmes et je n'arrive pas  a le virer, il s'agit de
 xoftspyse
 et ce dernir se lance a chaque demarrage
 tu sais peut etre comment le virer
 merci

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2006 à 16:42:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 poste un log hijacthis

hextor
  1. Posté le 01/11/2006 à 16:56:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait j'ai trouve le dossier en faisant une recherche etil y avait un programme uninstall et je l'ai execute et j'ai rallume mon ordi et maintenant tout va bien

 merci sincerement
 

 a + :youpi:

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 01/11/2006 à 18:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si tu n'a plus de probleme edit ton 1er poste et a cote du titre mes (resolu)
 efface tous les logiciel que je t'ai fait telecharger (sauf si tu veux les gardez)
 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

(Publicité)
hextor
  1. Posté le 02/11/2006 à 00:54:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
probleme virusburst resolu par dvdlmbrt

 

 Page :
1

Aller à :
 

Sujets relatifs
Messages très encore virusburst ... j y comprend rien ...
attaque réseau déconnection permanente
trojan zlob gen au secour trojan.dropper : presque plus la main sur mon pc au secour
Trojan dropper : au secour Virus, Trojan, Spayware, fenetres intempestives : au secour
pc qui déconne à plein tube, au secour! voila ce que je viens de trouver, AU SECOUR/99ex9.modul32.ex
Plus de sujets relatifs à : au secour : messages d'attaque permanente , virusburst ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
quel pare feu gratuit puis je telecharger ? 1
Messages très 0
Vol de code 1
publicités, drivecleaner!!! 20
un virus similaire a sasser mais introuvable (résolu) 35