Djool Posté(e) 6 mai 2005 Share Posté(e) 6 mai 2005 Bonjour la communauté ! Je vous écris à tous dans un état de panique, ne sachant pas vraiment si ce post à une place ici... Voilà, j'ai été infecté par trojan-spy.html.smitfraud.c (je ne sais pas comment) et j'ai réussi à me débarrasser du fond d'écran en supprimant wp.exe et wp.bmp en tant que fichiers et en tant qu'inscriptions dans le registre, ce qui fait que je ne suis plus dérangé par le fameux fond d'écran bleu. MAIS, mon pc reçoit des milliers de pop ups et il est très lent, de plus, pour l'éteindre je suis obligé de couper l'alim... J'ai exécuté Norton 05, a-squarred et spybot mais sans résultats... J'ai finalement fait un log avec hijackthis que voilà : Logfile of HijackThis v1.99.1 Scan saved at 06:56:40, on 06/05/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\WANADOO\CNXMON.EXE C:\PROGRAM FILES\MESSAGER WANADOO\DEMON.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\WINDOWS\SYSTEM\LXSUPMON.EXE C:\PROGRAM FILES\WINAMP\WINAMPA.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\CFGWIZ.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\YAHOO!\MESSENGER\YMSGR_TRAY.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\MES DOCUMENTS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {612C5B01-BD15-11D9-9756-004031847DEB} - C:\WINDOWS\SYSTEM\APJN.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [LexStart] LexStart.EXE O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [fesyhf] C:\WINDOWS\SYSTEM\kvscnr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\Run: [symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe start O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [NPFMonitor] C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [fesyhf] C:\WINDOWS\SYSTEM\kvscnr.exe O4 - HKCU\..\Run: [WindowsFY] C:\WP.EXE O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES.DLL O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAM FILES\YAHOO!\MESSENGER\YHEXBMES.DLL O9 - Extra button: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {696C2C00-BD15-11D9-9756-00409546CDB0} - C:\WINDOWS\SYSTEM\WLDR.DLL (HKCU) O11 - Options group: [Accessibilité] Accessibilité O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O18 - Filter: text/html - {612C5B00-BD15-11D9-9756-00405EC8D870} - C:\WINDOWS\SYSTEM\APJN.DLL O18 - Filter: text/plain - {612C5B00-BD15-11D9-9756-00405EC8D870} - C:\WINDOWS\SYSTEM\APJN.DLL J'ai été sur le décryptage automatique en ligne de ce log mais de nombreuses lignes lui sont inconnues malheureusement... et celles qu'il m'a reconnu comme étant "méchants", je les ai cochées et "fix checkées" mais lorsque je relance hijackthis, elles reviennent encore... Je vous en prie, s'il y a un expert ici capable de me décrypter ça et de m'indiquer quoi faire, il a mon éternelle reconnaissance car ce pc me sert travailler et si je n'ai pas une réponse rapide, je vais devoir le formater, ce qui serait catastrophe... Help me, merci BCP d'avance. Lien vers le commentaire Partager sur d'autres sites More sharing options...
Djool Posté(e) 6 mai 2005 Auteur Share Posté(e) 6 mai 2005 Bon laissez tomber, je vais formater, tant pis. Je peux pas me permettre de laisser ça comme ça trop longtemps... Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 6 mai 2005 Share Posté(e) 6 mai 2005 salut Pensez a faire un ghost de votre systeme une fois que tout est bien installe nickel!!! Ca evite d avoir a formater et tout reinstaller a chaque fois!Bien souvent les gens ne font pas de ghost et pourtant je peux vous assurer que c est tres utile et tres simple d utilisation!! Pour ceux qui ne connaisent pas le principe est celui-ci: Une fois votre windows installe avec vos logiciels etc,et bien utiliser northon ghost 9.0 ou un autre mais celui-ci est a la portee de tout le monde et creer une image de votre systeme en la sauvegardant soit sur une autre partition,soit sur un autre DD ou soit sur CD ou DVD.(elle fera environ 3 à 6 Giga..voir plus si vous avez installez enormement de logiciels sur votre systeme) Et quand vous rencontrez un pb de virus ou je ne sais quoi et bien vous bootez sur le cd de northon et vous allez rechercher votre image et vous la restorez et la vous avez de nouveau un systeme tout propre Et voila c est good et ca prend pas plus 10 min pour restorez une image PS:bien souvent je le dis autour de moi,mais vraiment faites le (c est tres tres utile et pratique) a++++++++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
newbie90 Posté(e) 6 mai 2005 Share Posté(e) 6 mai 2005 salut, norton est depasser, perso jutilise bitdefender pro 8 avec firewall integrer et jamais u un seul probleme Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 6 mai 2005 Share Posté(e) 6 mai 2005 Je ne te parle pas d un antivirus mais d un utilitaire de sauvegarde de ton systeme!!! Ca evite d avoir a formater et reinstaller en cas de pb Tu as juste a restorer l image que tu as sauvegarde j'utilise egalement bitdefender mais c est un tout autres sujet +++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
newbie90 Posté(e) 6 mai 2005 Share Posté(e) 6 mai 2005 lolj'avais compris je dis ca kar il a dit que son antivirus etait norton (petit quiproquo de ta part) je parlais pas de ton logiciel mais bien de saon antivirus lol Lien vers le commentaire Partager sur d'autres sites More sharing options...
Xnico72 Posté(e) 6 mai 2005 Share Posté(e) 6 mai 2005 ok Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant