Spyware infection has detected !

le_barbier_fou · Juin 9, 2007, 4:17

-redémarre l’ordinateur
-refais un scan avec Spybot

alain77310_1_1 · Juin 9, 2007, 4:21

bon c’est déjas mieux

a tu jeté un oeil sur le lien que t’a donné juju

conseils pour assurer la sécurité de son pc
Edité le 09/06/2007 à 16:23

greenco · Juin 9, 2007, 4:24

oui mis je ne comprend pas pourquoi est ce que club-internet ne me protège pas ?
c’est deja mieux vous trouvez quelles sont les modifications suivantes à faire merci

alain77310_1_1 · Juin 9, 2007, 4:35

O4 - HKLM…\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1

ScreenScenes Butterfly Oasis screensaver. The freeware version comes with GAIN branded ads (pop-ups and others). ScreenScenes do however offer you the option of doing away with the ads by purchasing the screensaver for a whopping $30…

en gros ça veu dire que avec la version gratuite du logicieltu te prend de la pub et autres

westernunion · Juin 9, 2007, 4:45

Boot mode: Safe mode tu ne peux rester tout le temps en mode sans échec

C:\Documents and Settings\Compaq_Propriétaire\Local Settings[b]Temporary Internet Files\Content.IE5[/b]\LM2078RV\HiJackThis_v2[1].exe : bravo! comme enregistrement

j’ai pas tout listé mais puisque tu es en mode sans échec commence à supprimer tous les fichiers listés comme infectés sinon tu n’en sortiras jamais de ton binz

affiche les dossiers cachés
Démarrer > Panneau de Configuration > Options des Dossiers >onglet Affichage > Dans la liste des “Paramètre avancés” sous la rubrique “Fichiers et dossiers cachés”
*[activer] “Afficher les fichiers et dossiers cachés”
*[désactiver] la case " Masquer les extensions des fichiers dont le type est connu"
*[désactiver] la case “Masquer les fichiers protégés du système d’exploitation”

dans l’explorateur windows et au travail :oui:
c:\windows[b]system32 <-- localisation[/b]
c:[b]windows<-- localisation[/b]
etc…

O4 - HKLM…\Run: [quplijsx] c:\windows\system32[b]quplijsx.exe [/b]quplijsx
O4 - HKLM…\Run: [avp] C:\WINDOWS[b]avp.exe[/b]
O4 - HKLM…\Run: [ApachInc] rundll32.exe “C:\WINDOWS\system32[b]dsyjvfgu.dll[/b]”,realset
O4 - HKLM…\Run: [tfaedbbg] c:\windows\system32[b]tfaedbbg.exe[/b] tfaedbbg
etc …

hijack ne corrige ni fixe ces lignes
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll
O20 - Winlogon Notify: opnnmjk - C:\WINDOWS\SYSTEM32\opnnmjk.dll

Il faut les copier/coller dans l’outil KillBox
tuto
perso.orange.fr…
oubliage du tuto

quand tu auras supprimé un maximum de fichiers, refait un log en mode normal et surtout, met Hijack dans un nouveau dossier à la racine du disque
Edité le 09/06/2007 à 16:47

juju251 · Juin 9, 2007, 4:47

La première des protections c’est l’interface chaise clavier :sarcastic:

En outre, l’antivirus club internet c’est un “vrai” antivirus ou juste un truc pour la messagerie? :heink:

alain77310_1_1 · Juin 9, 2007, 5:18

Norton Internet Security 2007TM

Prix : 5 /mois*

Norton Antivirus 2007TM

Prix : 3 /mois*

le_barbier_fou · Juin 9, 2007, 5:28

Je sais que ce topic n’est pas pour débattre du meilleur antivirus ( c’est ici ) mais si on veut améliorer la protection d’un ordinateur, Norton est le dernier logiciel à recommander. Kaspersky antivirus pour 39.95 et Kaspersky Internet Security ( licence de 2 ans ) pour 89.95 sont les meilleurs en la matière. Et de toute façon, mieux vaut d’abord supprimer les malwares qu’on a déjà.

alain77310_1_1 · Juin 9, 2007, 5:55

j’ai bien cherché mais je ne trouve pas de trace antivirus Symantec (norton)

par contre ça c’est bizard

O4 - HKLM…\Run: [avp] C:\WINDOWS\avp.exe
Kaspersky Anti-Virus ???c’est pas au bon endroit don c’est du faux

greenco · Juin 9, 2007, 6:01

que doije faire maintenant la je suis n mode normal et sa marche a peu près mais j’ai une alerte de sécurité windows qui me dit que winows ne trouve pas rundll32.exe et me demande de le rechercher je l’ai fait mais que faire après.
Je ne changer mon fond d’écran ni faire un tas de chose

westernunion · Juin 9, 2007, 6:15

Dis plutôt ce que toi, tu as fais :oui:

refait un log déjà pour vouèèèr :paf:

alain77310_1_1 · Juin 9, 2007, 6:21

et tu l’a trouver ou ?

a tu encore cette ligne

O4 - HKLM…\Run: [ApachInc] rundll32.exe “C:\WINDOWS\system32\dsyjvfgu.dll”,realset

greenco · Juin 9, 2007, 8:44

oui je l’ai toujours

alain77310_1_1 · Juin 9, 2007, 9:00

ben c’est pas bon ApachInc c’est un trojan

repost un log

ensuite tu regarde dans msconfig menu démarrer ce qui démarre et tu décoche tous saauf ton antivrus si tu en as un car dans ton log j’en vois pas de trace

et puis essais de répondre aux questions sinon on ne s’en sortira jamais.

greenco · Juin 10, 2007, 11:46

voila le nouveau
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:43:44, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ps2.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\All Users\Application Data\twbutobw.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\PROGRA~1\COMMON~1\DOBE~1\cmd.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Windows OneCare Live\WinSSUI.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\81O53Q0L\HiJackThis_v2[1].exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\opnnmjk.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\effetlod.dll
O2 - BHO: (no name) - {EC63860A-9722-4D5C-8CA1-096CDD604DE2} - C:\WINDOWS\system32\jkhhi.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM…\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM…\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM…\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM…\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM…\Run: [Reminder] “C:\Windows\Creator\Remind_XP.exe”
O4 - HKLM…\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM…\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe”
O4 - HKLM…\Run: [Vade Retro Outlook Express] “C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “C:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [quplijsx] c:\windows\system32\quplijsx.exe quplijsx
O4 - HKLM…\Run: [tfaedbbg] c:\windows\system32\tfaedbbg.exe tfaedbbg
O4 - HKLM…\Run: [SManager] smanager.7.exe
O4 - HKLM…\Run: [twbutobw.exe] C:\Documents and Settings\All Users\Application Data\twbutobw.exe
O4 - HKLM…\Run: [OneCareUI] “C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe”
O4 - HKCU…\Run: [Wallpaper] “C:\Program Files\Wallpaper\Wallpaper.exe” Starter
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [NetAppel] “C:\Program Files\NetAppel\NetAppel.exe” -nosplash -minimized
O4 - HKCU…\Run: [msnmsgr] “C:\PROGRA~1\MSNMES~1\msnmsgr.exe” /background
O4 - HKCU…\Run: [Znnqx] “C:\Program Files\Common Files??sks\r?ndll32.exe”
O4 - HKCU…\Run: [Tsra] “C:\PROGRA~1\COMMON~1\DOBE~1\cmd.exe” -vt ndrv
O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: Add to AMV Converter… - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - www.miniclip.com…
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - secure.logmein.com…
O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll
O20 - Winlogon Notify: opnnmjk - C:\WINDOWS\SYSTEM32\opnnmjk.dll
O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - www.echecsetmaths.com…
O24 - Desktop Component 1: (no name) - www.echecsetmaths.com…
O24 - Desktop Component 2: (no name) - www.echecsetmaths.com…
O24 - Desktop Component 3: (no name) - www.echecsetmaths.com…
O24 - Desktop Component 4: (no name) - www.echecsetmaths.com…
O24 - Desktop Component 5: (no name) - www.echecsetmaths.com…
O24 - Desktop Component 6: (no name) - www.echecsetmaths.com…
O24 - Desktop Component 7: (no name) - www.echecsetmaths.com…

–
End of file - 11903 bytes

j'ai plus le ApachInc mon ordi rame toujours sinon j'ai fait avec Spybot et c'est tout bon aucun problème j'ai téléchargé un antivirus c'est Windows live OneCare c'est la version d'essais 90 jours

greenco · Juin 10, 2007, 4:20

Que doije faire maintenant

alain77310_1_1 · Juin 10, 2007, 4:23

on a djas dit plusieur fois que hijackthis s’installait a la racine du dd dns un dossier qui lui est propre propre parceque la tu as un chemin vachement toudu il falait le trouver

c:\outilnettoyage\HiJackThis_v2.exe
et fais un raccourcis sur le bureau

ensuite la mule qui démmarre en auto start tu ne vas pas me dire que tu télécharge 24/24

C:\Documents and Settings\All Users\Application Data\twbutobw.exe

C:\PROGRA~1\COMMON~1\DOBE~1\cmd.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\opnnmjk.dll

O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\effetlod.dll

O2 - BHO: (no name) - {EC63860A-9722-4D5C-8CA1-096CDD604DE2} - C:\WINDOWS\system32\jkhhi.dll

O4 - HKLM…\Run: [SManager] smanager.7.exe

O4 - HKLM…\Run: [twbutobw.exe] C:\Documents and Settings\All Users\Application Data\twbutobw.exe

O4 - HKCU…\Run: [Znnqx] “C:\Program Files\Common Files??sks\r?ndll32.exe”

O4 - HKCU…\Run: [Tsra] “C:\PROGRA~1\COMMON~1\DOBE~1\cmd.exe” -vt ndrv

O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O20 - Winlogon Notify: jkhhi - C:\WINDOWS\system32\jkhhi.dll

O20 - Winlogon Notify: opnnmjk - C:\WINDOWS\SYSTEM32\opnnmjk.dll

O20 - Winlogon Notify: wingsa32 - C:\WINDOWS\SYSTEM32\wingsa32.dll

les lignes 020 on les enlevera par un autre moyen si elle reviennent tu vide la corbeil, les fichiers temporaires, et tu refait unscan

dans msconfig menu démmarré tu décoche tout sauf ton antivirus.

j’ai un truc a faire on se revera ce soir

greenco · Juin 10, 2007, 8:34

ok je vais essayer merci je vous envoi un nouveau scan au plus vite

comment on fait pour linstaller a la racine je ny arrive pas

alain77310_1_1 · Juin 10, 2007, 11:05

post de travail=>double clic sur c:=>onglet fichier->nouveau ==tu le renome comme tu veut et tu instal hijackthis dedans

alain77310_1_1 · Juin 11, 2007, 12:05

allez go to the bed [:fdb]