Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème de Spam!!

 

mousquet LOGICIELS : Peter07c
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème de Spam!!

Prévenir les modérateurs en cas d'abus 
Fabien87
fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2006 à 19:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ! J'ai un big souci !le même que celui la : http://forum.telecharger.01net [...] ges-1.html

 je n'ai pas instalé SystemDoctor.

 Si quelqu'un pouvait m'indiqué la marche à suivre par la suite ( Malekal_morte par exemple ).


 Merci d'avance !!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2006 à 20:00:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Règle à respecter : http://forum.telecharger.com/t [...] ges-1.html

 Edite ton message avec l'icone http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif, supprime ton rapport HijackThis et copie/colle le dans le message suivant pour que l'on puisse t'aider.

(Publicité)
fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2006 à 20:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport Hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 20:51:06, on 20/08/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\nvraidserv​ice.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
 C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Spamicillin\Spamicillin.​exe
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\System32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Fabien\Mes documents\HijackThis.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
 O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Desktop Tool] "C:\Program Files\Alcatel One Touch 535-735\DesktopTool\DesktopToo​l.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe
 O4 - Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.​exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42​EABE427} - http://scripts.dlv4.com/binari [...] _FR_XP.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2006 à 20:53:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UP !! Personne pour m'aider ?

 :/    :pleure:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2006 à 21:22:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

(Publicité)
fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2006 à 21:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !

 Voila le rapport :
 08/20/06 22:54:52 [Info]: BlackLight Engine 1.0.46 initialized
 08/20/06 22:54:52 [Info]: OS: 5.1 build 2600 (Service Pack 1)
 08/20/06 22:54:52 [Note]: 7019 4
 08/20/06 22:54:52 [Note]: 7005 0
 08/20/06 22:54:53 [Note]: 7006 0
 08/20/06 22:54:53 [Note]: 7011 1472
 08/20/06 22:54:53 [Note]: 7026 0
 08/20/06 22:54:53 [Note]: 7026 0
 08/20/06 22:54:53 [Note]: 7024 3
 08/20/06 22:54:53 [Info]: Hidden process: C:\windows\system32\ufozbyqht.​exe
 08/20/06 22:54:53 [Note]: FSRAW library version 1.7.1019
 08/20/06 22:56:31 [Info]: Hidden file: c:\WINDOWS\system32\ufozbyqht.​dat
 08/20/06 22:56:31 [Note]: 10002 1
 08/20/06 22:56:31 [Info]: Hidden file: C:\windows\system32\ufozbyqht.​exe
 08/20/06 22:56:31 [Note]: 10002 1
 08/20/06 22:56:31 [Info]: Hidden file: c:\WINDOWS\system32\ufozbyqht_​nav.dat
 08/20/06 22:56:31 [Note]: 10002 1
 08/20/06 22:56:31 [Info]: Hidden file: c:\WINDOWS\system32\ufozbyqht_​navps.dat
 08/20/06 22:56:31 [Note]: 10002 1
 08/20/06 22:57:49 [Note]: 7007 0

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/08/2006 à 21:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour ton information, ton infection vient de MailSkinner.


 Voici la manipulation à effectuer en entier
 Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.​exe

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 Affiche les extensions des fichiers, ce sera plus simple :
 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Décoche l'option "Masquez les extensions des fichiers dont le type est connu"

 Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Menu Fichier en haut puis Nouveau et nouveau dossier

-- Tapez BFU dans le nom du nouveau dossier

 Télécharge Brute Force Uninstaller (de Merijn) et tu mets le fichier dans le dossier C:\BFU.

 Rends toi dans le dossier C:\BFU :

-- Ouvre le poste de travail

-- Double-clic sur le disque C

-- Double-clic sur le dossier BFU

-- Sur le fichier BFU.zip, fais un clic droit / Extraire ici ou Extraire tout.

 Tu dois maintenant avoir dans le dossier BFU, deux fichiers : Bfu.exe et Bfu.zip

 Ensuite :
 FAIS UN CLIC-DROIT ICI de Metallica et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe.
 Si ce n'est pas le cas, recommence les opérations, doucement, cela ne sert à rien d'aller plus loin tant que tu n'as pas ces deux fichiers.


 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 ____

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
 - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 EGDACCESS.bfu

 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur Execute et laisse-le faire son travail.
 Attendre que Complete script execution apparaîsse et clique sur OK.
 Clique Exit pour fermer le programme BFU.

 -- Ouvre le poste de travail
 -- Double clic sur le disque C
 -- Double clic sur le dossier Windows
 -- Double clic sur le dossier system32
 -- Fais un clic droit sur le fichier ufozbyqht.exe puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier ufozbyqht.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier ufozbyqht_nav.dat puis dans le menu déroulant clic sur supprimer
 -- Fais un clic droit sur le fichier ufozbyqht_navps.dat puis dans le menu déroulant clic sur supprimer

 -- Navigue dans les dossiers et supprime, si existant :
 C:\Program Files\MaillSkinner

 - Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
 Reviens a l'onglet Scan cliques Complete system Scan.
 Le scan démarre.
 A la fin cliquer sur Apply all actions
 Puis sur Save report et pour finir Save report as  enregistrer sur le Bureau.

 Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


 ____


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne


 -- Copie/Colle ici les rapports sans en oublier :
 - du scan Kaspersky
 - ewido
 - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
 - Le contenu du fichier : C:\egd.txt
 - Relance un scan sur BlackLight et copie/colle le rapport ici
 - ainsi qu'un nouveau log HijackThis

fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/08/2006 à 23:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ouf enfin fini  :)


 *Rapport ewido:
 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 23:38:38 20/08/2006

 + Scan result:  


 HKLM\SOFTWARE\Classes\WebP2PIn​staller.Installer -> Adware.P2PNetworking : Cleaned with backup (quarantined).
 HKLM\SOFTWARE\Classes\WebP2PIn​staller.Installer.1 -> Adware.P2PNetworking : Cleaned with backup (quarantined).
 HKLM\SOFTWARE\Classes\WebP2PIn​staller.Installer\CLSID -> Adware.P2PNetworking : Cleaned with backup (quarantined).
 HKLM\SOFTWARE\Classes\WebP2PIn​staller.Installer\CurVer -> Adware.P2PNetworking : Cleaned with backup (quarantined).
 C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-57989841-​776561741-725345543-1003\Dc279​.exe -> Downloader.IstBar.oy : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-57989841-​776561741-725345543-1003\Dc280​.51be9affba8012770cb238c1963ac​ec4 -> Downloader.IstBar.oy : Cleaned with backup (quarantined).
 C:\RECYCLER\S-1-5-21-57989841-​776561741-725345543-1003\Dc63.​tmp\USDR6V_0001_D08M1005NetIns​taller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.l : Cleaned with backup (quarantined).
 C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID​4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Cleaned with backup (quarantined).
 C:\Documents and Settings\Z\Cookies\z@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
 C:\Documents and Settings\Z\Cookies\z@bluestrea​k[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
 :mozilla.8:C:\Documents and Settings\Z\Application Data\Mozilla\Firefox\Profiles\​rp19rvdp.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
 C:\Documents and Settings\Z\Cookies\z@www.smart​adserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
 C:\Documents and Settings\Z\Cookies\z@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).


 ::Report end




 *Rapport clean:

 Script clean par Malekal_morte - http://www.malekal.com

 Microsoft Windows XP [version 5.1.2600]
 Script execute en mode sans echec

 *** Suppression de fichiers sur C:

 *** Suppression des fichiers dans C:\WINDOWS\

 *** Suppression des fichiers dans C:\WINDOWS\system32
 "C:\WINDOWS\system32\P2P Networking\" FOUND
 "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND

 "C:\Program Files\Error Safe Free\" FOUND

 *** Suppression des clefs du registre effectuee..




 *Rapport Blacklight:
 08/21/06 00:02:52 [Info]: BlackLight Engine 1.0.46 initialized
 08/21/06 00:02:52 [Info]: OS: 5.1 build 2600 (Service Pack 1)
 08/21/06 00:02:56 [Note]: 7019 4
 08/21/06 00:02:56 [Note]: 7005 0
 08/21/06 00:02:59 [Note]: 7006 0
 08/21/06 00:02:59 [Note]: 7011 1484
 08/21/06 00:02:59 [Note]: 7026 0
 08/21/06 00:02:59 [Note]: 7026 0
 08/21/06 00:03:08 [Note]: FSRAW library version 1.7.1019
 08/21/06 00:10:45 [Note]: 7006 0
 08/21/06 00:10:45 [Note]: 7011 1484
 08/21/06 00:10:45 [Note]: 7026 0
 08/21/06 00:10:45 [Note]: 7026 0
 08/21/06 00:10:50 [Note]: FSRAW library version 1.7.1019
 08/21/06 00:18:22 [Note]: 7007 0



 *Rapport HighjackThis:
 Logfile of HijackThis v1.99.1
 Scan saved at 0:03:54, on 21/08/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\nvraidserv​ice.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
 C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\themeGold55\CursorXP\Cursor​XP.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\Spamicillin\Spamicillin.​exe
 C:\WINDOWS\System32\wbem\unsec​app.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Fabien\blbeta.exe
 D:\Fabien\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
 O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [Desktop Tool] "C:\Program Files\Alcatel One Touch 535-735\DesktopTool\DesktopToo​l.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ufozbyqht] c:\windows\system32\ufozbyqht.​exe ufozbyqht
 O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\Cursor​XP.exe -s
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - Startup: Spamicillin.lnk = C:\Program Files\Spamicillin\Spamicillin.​exe
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe




 Scan Kaspersky :
 Scan Settings
 Scan using the following antivirus database standard
 Scan Archives true
 Scan Mail Bases true

 Scan Target My Computer
 A:\
 C:\
 D:\
 E:\
 F:\

 Scan Statistics
 Total number of scanned objects 92634
 Number of viruses found 0
 Number of infected objects 0 / 0
 Number of suspicious objects 0
 Duration of the scan process 00:44:50

 Infected Object Name Virus Name Last Action
 C:\Documents and Settings\LocalService\Cookies\​index.dat  Object is locked  skipped

 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped

 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped

 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped

 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped

 C:\Documents and Settings\LocalService\NTUSER.D​AT  Object is locked  skipped

 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  Object is locked  skipped

 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped

 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped

 C:\Documents and Settings\NetworkService\NTUSER​.DAT  Object is locked  skipped

 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  Object is locked  skipped

 C:\Documents and Settings\Z\Cookies\index.dat  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Application Data\Identities\{5A7D1862-26E5​-4A12-8E9C-703974AC4609}\Micro​soft\Outlook Express\cleanup.log  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Application Data\Identities\{5A7D1862-26E5​-4A12-8E9C-703974AC4609}\Micro​soft\Outlook Express\Folders.dbx  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Application Data\Identities\{5A7D1862-26E5​-4A12-8E9C-703974AC4609}\Micro​soft\Outlook Express\Offline.dbx  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Historique\History.IE​5\index.dat  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Historique\History.IE​5\MSHist012006082020060821\ind​ex.dat  Object is locked  skipped

 C:\Documents and Settings\Z\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped

 C:\Documents and Settings\Z\NTUSER.DAT  Object is locked  skipped

 C:\Documents and Settings\Z\ntuser.dat.LOG  Object is locked  skipped

 C:\WINDOWS\Debug\oakley.log  Object is locked  skipped

 C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped

 C:\WINDOWS\Internet Logs\fwdbglog.txt  Object is locked  skipped

 C:\WINDOWS\Internet Logs\fwpktlog.txt  Object is locked  skipped

 C:\WINDOWS\Internet Logs\IAMDB.RDB  Object is locked  skipped

 C:\WINDOWS\Internet Logs\TEST.ldb  Object is locked  skipped

 C:\WINDOWS\Internet Logs\tvDebug.log  Object is locked  skipped

 C:\WINDOWS\Sti_Trace.log  Object is locked  skipped

 C:\WINDOWS\system32\config\Ant​ivirus.Evt  Object is locked  skipped

 C:\WINDOWS\system32\config\App​Event.Evt  Object is locked  skipped

 C:\WINDOWS\system32\config\def​ault  Object is locked  skipped

 C:\WINDOWS\system32\config\def​ault.LOG  Object is locked  skipped

 C:\WINDOWS\system32\config\SAM  Object is locked  skipped

 C:\WINDOWS\system32\config\SAM​.LOG  Object is locked  skipped

 C:\WINDOWS\system32\config\Sec​Event.Evt  Object is locked  skipped

 C:\WINDOWS\system32\config\SEC​URITY  Object is locked  skipped

 C:\WINDOWS\system32\config\SEC​URITY.LOG  Object is locked  skipped

 C:\WINDOWS\system32\config\sof​tware  Object is locked  skipped

 C:\WINDOWS\system32\config\sof​tware.LOG  Object is locked  skipped

 C:\WINDOWS\system32\config\Sys​Event.Evt  Object is locked  skipped

 C:\WINDOWS\system32\config\sys​tem  Object is locked  skipped

 C:\WINDOWS\system32\config\sys​tem.LOG  Object is locked  skipped

 C:\WINDOWS\system32\drivers\dt​scsi.sys  Object is locked  skipped

 C:\WINDOWS\system32\drivers\sp​td.sys  Object is locked  skipped

 C:\WINDOWS\system32\drivers\sp​td3437.sys  Object is locked  skipped

 C:\WINDOWS\system32\h323log.tx​t  Object is locked  skipped

 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  Object is locked  skipped

 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  Object is locked  skipped

 C:\WINDOWS\Temp\Perflib_Perfda​ta_61c.dat  Object is locked  skipped

 C:\WINDOWS\Temp\ZLT00f8b.TMP  Object is locked  skipped

 C:\WINDOWS\wiadebug.log  Object is locked  skipped

 C:\WINDOWS\wiaservc.log  Object is locked  skipped

 D:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  Object is locked  skipped

 D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  Object is locked  skipped

 D:\Program Files\Alwil Software\Avast4\DATA\integ\ava​st.int  Object is locked  skipped

 D:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  Object is locked  skipped

 Scan process completed.



 Merci de m'indiquer quoi faire maintenant !  :jap:

 ;)


(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2006 à 08:58:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK :)


 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP

 Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2006 à 10:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remerci c'est vraiment super sympa de ta part ! J'ai eu le temps de jeter un coup d'oeil assez large sur le forum et je tient a te féliciter pour tout l'exelent boulot que tu fais ! Si il pouvais y avoir que des gens comme toi sur internet...

 Pour finir je voulais savoir d'ou venais mon infection ( MailSkinner c'est quoi ? ) ? Et également si mon PC a encore des virus ou pas ?

 A oui et BFU ( dans le C ) je supprime ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2006 à 10:12:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci :)

 L'infection que tu as eu s'installe avec MailSkinner, je sais pas ensuite si tu l'as installé volontairement ou s'il a été mis par un autre.

 Normalement y a plus de virus (du moins actif). Il peut rester des fichiers isolés.

 Essaye de rapporter ton infection sur le site que je t'ai donné.

(Publicité)
fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2006 à 10:16:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok et pour BFU ??

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2006 à 10:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux tout supprimer. C'était écrit dans le message avec les liens d'aides :D

fabien87
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/08/2006 à 10:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouai c'est vrai  :sleep:

 Merci a toi !
 Je rapporte mon infection

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/08/2006 à 12:31:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'avoir rapporté ton infection :)

 Page :
1

Aller à :
 

Sujets relatifs
problème avec ravmone erreur chargement p0620pin.dll - et CWshredder problème
Problème de lenteur [résolu] PC transformé en usine à spam
Probleme selection et ecriture automatique de s Probleme De Pub
probleme de pubs intmpestives des problème avec W32.Myzor.FK@yf
Problème avec dialer et win anti virus 2006 probleme avoris
Plus de sujets relatifs à : Problème de Spam!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
proxy de messagerie symantec 16
virus serwab 7
downloader trojan mal nettoyé tout seul 7
petite question pour Roach System et pour tout le monde 0
Welchia.b + multitude d'adwares AIDEZ MOI !!! 30