|
|
Auteur
|
Message
|
1
|
|
|
|
en consultant le journal des évenements sur Window Xp à journal anti virus observation il est noté: avertissement anti virus - source avast ceci dans programe files\alwil sofware\avast4 data\report internet...
suit: oî1/²o0o..
merci de me répondre
un papy qui rame devant son ordi caractériel
Infecté par W32/ZlFake.A et Adware/BHO [résolu
-->Message édité par papmam83 le 28/09/2007 16:06:12<--
|
|
Imagine ...
|
|
|
Tout d' abord, Bonjour et ... ![[:kmisol:2]](/data/globaldata/usmilies/kmisol-2.gif "[:kmisol:2]")
Un p'tit bonjour ne coûte rien !
Poste un rapport HijackThis, stp ...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
|
|
|
|
|
Bonjour à tous
c'est vrai j'ai manqué de civilité lors de mon premier entretien et je m'en excuse.... peu habitué à ce genre d'exercice...
je vais m'informer sur le site comment faire pour le rapport Hijack this...
dès que possible je le transmettrais.
Merci
Ps je suis vraiment débutant en informatique et internet malgré l'age
|
|
|
|
|
Bonjour
J'ai je le pense trouver grace au forum le moyen de faire le rapport demandè
à suivre si ça marche
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:40:57, on 19/09/07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\I48j2XFR.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
--
End of file - 5468 bytes
|
|
Imagine ...
|
|
|
 papmam83
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique "YES".
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique "OK".
* Redémarre ton PC.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt
|
|
|
|
|
Bonjour et merci du soutien
ci jointle texte issu du scan.....
Bonne soirée
VundoFix V6.5.8
Checking Java version...
Scan started at 15:48:41 20/09/07
Listing files found while scanning....
No infected files were found.
Beginning removal...
est ce suffisant ?
merci encore de votre aide
|
|
Imagine ...
|
|
|
papmam83
Fais ce qui suit, dans l' ordre ...
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche les
cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\system32\I48j2XFR.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.
Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
Ensuite, va dans > Démarrer > Poste de travail > C:\
C:\WINDOWS\system32\I48j2XFR.dll
Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.
Vide la Corbeille.
![[:lolo 1:7]](/data/globaldata/usmilies/lolo1-7.gif "[:lolo 1:7]") Remet les fichiers et dossiers cachés dans leur configuration initiale.
Redémarre le PC.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)"Lance le nettoyage" et reconfirme par OK.
Toutes fenêtres (applications) fermées, hormis la connexion Internet,
fais un scan en ligne avec Panda : http://translate.google.com/translate?hl=fr&sl=en&u=http://www.pandas(...)
Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).
Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
Clique sur > My computer (ou Poste de travail).
Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis
Save report (Sauvegarde le rapport) et colle-le dans ta réponse.
Au besoin, désinstalle Avast le temps du scan ; sans oublier de le
réinstaller une fois le scan achevé  ...
|
|
|
|
|
Bonjour à tous et plus particulièrement à tous ceux qui veillent, pour tous les angoissés de Window soient rassurés......
je reste bloqué à la suppression de C:Window\système\32\i48j2xfr.dll - Impossible de supprimer, accès refusé - vérifier que le disque n'est pas plein ou protéger en écriture et que le fichier n'est pas utilisé actuellement
j'ai remis mes fichiers en position initiale ...
je continus à stresser devant mon écran....
merci pour le complément d'oxygène..
|
|
|
|
|
Re bonjour
ça y est après beaucoup d'erreurs et de panique je pense avoir le scan panda
5 virus 10 spywares détectés.... rien que ça..
Merci pour le soutien....
que reste t'il à faire ?
Incident Status Location
Virus:W32/ZlFake.A Disinfected Operating system
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Christian\Cookies\christian@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Christian\Cookies\christian@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Christian\Cookies\christian@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Christian\Cookies\christian@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Christian\Cookies\christian@mediaplex[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Christian\Cookies\christian@serving-sys[1].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Christian\Cookies\christian@smartadserver[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Christian\Cookies\christian@weborama[2].txt
Virus:W32/ZlFake.A Disinfected C:\Program Files\BroadJump\Client Foundation\CFD.exe
Virus:W32/ZlFake.A Disinfected C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe
Virus:W32/ZlFake.A Disinfected C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Adware:Adware/BaiduBar Not disinfected C:\Program Files\Trend Micro\HijackThis\backups\backup-20070921-103451-228.dll
Virus:W32/ZlFake.A Disinfected C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
Adware:Adware/BHO Not disinfected C:\WINDOWS\system32\53V81P81.dll
Adware:Adware/BHO Not disinfected C:\WINDOWS\system32\Wk0kPe3y.dll
Virus:W32/ZLFake.A.drp Disinfected C:\WINDOWS\system32\xCOq4c5M.exe
|
|
Imagine ...
|
|
|
papmam83
Redémarre le PC en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
(méthode F8 de préférence)
Affiche les fichiers et dossiers cachés …
Ensuite, va dans > Démarrer > Poste de travail > C:\
C:\WINDOWS\system32\I48j2XFR.dll
C:\WINDOWS\system32\53V81P81.dll
C:\WINDOWS\system32\Wk0kPe3y.dll
Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.
Vide la Corbeille.
Remet les fichiers et dossiers cachés dans leur configuration initiale.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)"Lance le nettoyage" et reconfirme par OK.
Redémarre le PC en mode normal.
Refais un scan Panda et poste le rapport, stp ...
|
|
|
|
|
bonjour
j'ai supprimé C:\windows \système 32\I48j2XFR.dll et 53V81.dll mais je n'ai pas trouvé C:Window\système32\WkokPe3y.dll...
je joins le rapport de panda.....
Merci de tant de sollicitude dans ma galère..
Incident Status Location
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Christian\Cookies\christian@bluestreak[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Christian\Cookies\christian@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Christian\Cookies\christian@mediaplex[1].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Christian\Cookies\christian@smartadserver[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Christian\Cookies\christian@weborama[2].txt
Adware:Adware/BaiduBar Not disinfected C:\Program Files\Trend Micro\HijackThis\backups\backup-20070921-103451-228.dll
Adware:Adware/BHO Not disinfected C:\WINDOWS\system32\Wk0kPe3y.dll
|
|
Imagine ...
|
|
|
...
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau ...
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le
cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\Wk0kPe3y.dll
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Redémarre ton PC.
Poste le rapport situé sur C:\_OTMoveIt\MovedFiles.
|
|
|
|
|
Bonjour et merci d'être toujours à mon aide car je commence à désespérer d'éradiquer ce virus.. mais vu votre travail pour assurer le suivi, je ne renonce pas.
Ci joint le rapport Movelt... en anglais je n'y comprend rien.
Ce qui ajoute à la galère
C:\WINDOWS\system32\Wk0kPe3y.dll NOT unregistered.
C:\WINDOWS\system32\Wk0kPe3y.dll moved successfully.
Created on 09/23/2007 11:43:33
|
|
Imagine ...
|
|
|
papmam83
Refais un scan Panda et poste le rapport.
|
|
|
|
|
bonjour
je sais, j'ai ramé une fois de plus..; mais le scan de panda n'a jamais voulu me fournir de rapport malgré plusieurs essais....
dans la fenêtre du scan: des 0 à toutes les lignes....
en haut: no viruses or other malicious software have been found ..
j'espère que c'est bon ?
merci
|
|
Imagine ...
|
|
|
...
no viruses or other malicious software have been found
ça m' a l' air bon !
*****
Si tu estimes que ton problème est réglé. Replaces-toi sur ton 1er message
et clique sur  . Une fois dans le message, tu changes le titre pour
(copie-colle ce qui est en gras) ...
Infecté par W32/ZlFake.A et Adware/BHO [résolu]
... et tu cliques sur > Poster ce message.
|
|
|
|
|
Bonsoir
Merci pour le soutien et la résolution du problème
c'est symphatique de rencontrer des personnes prêtes à aiderles débutants....
Bonne soirée
|
|
Imagine ...
|
|
|
papmam83
Merci de changer ton titre selon instruction donnée plus haut.
|
|
|
1
|
|
|
|
