Alors voila mon pc est infecté par le petit batard de sa race nommé ci-dessus.
Après moults recherches sur le net je tombe sur un forum où ils expliquent comment exterminer le facheux.
Copier\coller des instructions d’un internaute:
Bonjour.
Avec SmitFraudFix :
a) Redemarre en mode sans echec (tapotte la touche F8 au démarrage du système).
B) Double clique sur l’icône « smitfraudfix.cmd ».
c) Sélectionne l’option 2 ( « intitulé Nettoyage ») et presse Entrée.
Réponds par l’affirmative (o) aux questions qui te dont posées. Sauvegarde le rapport.
Redémarre ensuite normalement et post le rapport.
Puis continue avec ceci :
I) Téléchargement des logiciels :
-
Télécharge Ccleaner.
-
Télécharge Ewido V4.
II) Utiliser avec les logiciels :
-
Lance Ccleaner, clique sur analyse. Quand elle est terminée, clique sur lancer le nettoyage. Si tu as des problème n’hésite pas à regarder son Tuto explicatif
-
Lance Ewido puis :
a) Mets le à jour en cliquant update now.
Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un « complete system scan ».
d) A la fin du scan, vérifie qu’il y est bien marqué "delete à côté de chaque malware et clique seulement sur : « Apply all actions »
e) Ensuite, clique sur "Save Report " puis « Save report as » et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.
Si tu as des problème ou que tu ne comprends pas quelques chose n’hésite pas à regarder ce tuto explicatif by Rub_Mic.
Pou terminer repost un nouveau log HijackThis.
J’ai fais tout ça, sauvergardé les rapport et tout et tout, mais je sais pas si le facheux est définitivement parti.
Donc je vais poster les rapport dans l’ordre chronologique et si une âme charitable qui s’y connaît pouvait me renseigner ça serait hyper cool.
Voila le rapport smitfraudfix:
SmitFraudFix v2.80
Rapport fait à 23:43:39.35, 05.08.2006
Executé à partir de D:\Programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
« bestreak »="{874443fe-aa33-4ebf-a6ac-73208787e62d}"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\IntCodec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Le rapport Ewido:
ewido anti-spyware - Scan Report
-
Created at: 00:31:11 06.08.2006
-
Scan result:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{944864A5-3916-46E2-96A9-A2E84F3F1208} → Adware.Accoona : Cleaned.
HKU\S-1-5-21-2000478354-573735546-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks{944864A5-3916-46E2-96A9-A2E84F3F1208} → Adware.Accoona : Cleaned.
C:\Program Files\ZUM\acrbat.dll → Adware.Buscabar : Cleaned with backup (quarantined).
C:\Program Files\themexp\Themexp.org File\Ezthemes_WhenUSaveNow_InstallerInst.exe → Adware.SaveNow : Cleaned with backup (quarantined).
C:\WINDOWS\system32\msiev32.dll → Adware.Visua : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C4F147D7-BF25-488E-A12B-EFD43E7029BF} → Adware.VisuaExplorer : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C4F147D7-BF25-488E-A12B-EFD43E7029BF}\ → Adware.VisuaExplorer : Cleaned.
:mozilla.46:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.247realmedia : Cleaned.
:mozilla.51:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.247realmedia : Cleaned.
:mozilla.52:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.2o7 : Cleaned.
:mozilla.55:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Adtech : Cleaned.
:mozilla.56:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Adtech : Cleaned.
:mozilla.40:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Advertising : Cleaned.
:mozilla.41:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Advertising : Cleaned.
:mozilla.42:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Advertising : Cleaned.
:mozilla.71:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Com : Cleaned.
:mozilla.18:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Doubleclick : Cleaned.
:mozilla.79:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Estat : Cleaned.
:mozilla.53:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Euroclick : Cleaned.
:mozilla.31:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Falkag : Cleaned.
:mozilla.32:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Falkag : Cleaned.
:mozilla.34:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Falkag : Cleaned.
:mozilla.35:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Falkag : Cleaned.
:mozilla.36:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Falkag : Cleaned.
:mozilla.39:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Falkag : Cleaned.
:mozilla.43:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Mediaplex : Cleaned.
:mozilla.115:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Questionmarket : Cleaned.
:mozilla.116:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Questionmarket : Cleaned.
:mozilla.145:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Smartadserver : Cleaned.
:mozilla.146:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Smartadserver : Cleaned.
:mozilla.147:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Smartadserver : Cleaned.
:mozilla.124:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Tradedoubler : Cleaned.
:mozilla.125:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Weborama : Cleaned.
:mozilla.126:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Weborama : Cleaned.
:mozilla.129:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Yieldmanager : Cleaned.
:mozilla.130:C:\Documents and Settings\Montage\Application Data\Mozilla\Firefox\Profiles\58xhaf3r.default\cookies.txt → TrackingCookie.Yieldmanager : Cleaned.
::Report end
Le rapport HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 00:34:32, on 06.08.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmes\Avast\aswUpdSv.exe
D:\Programmes\Avast\ashServ.exe
D:\Programmes\Ewido 4 (03-02-2007)\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Programmes\iTunes\iTunesHelper.exe
D:\Programmes\Avast\ashWebSv.exe
D:\PROGRA~2\Avast\ashDisp.exe
D:\Programmes\Avast\ashMaiSv.exe
D:\Programmes\Super Copier\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
D:\Programmes\ObjectDock\ObjectDock\ObjectDock.exe
D:\Programmes\Trillian\trillian.exe
D:\Programmes\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O4 - HKLM…\Run: [iTunesHelper] D:\Programmes\iTunes\iTunesHelper.exe
O4 - HKLM…\Run: [avast!] D:\PROGRA~2\Avast\ashDisp.exe
O4 - HKCU…\Run: [SuperCopier2.exe] D:\Programmes\Super Copier\SuperCopier2.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Programmes\ObjectDock\ObjectDock\ObjectDock.exe
O4 - Startup: Trillian.lnk = D:\Programmes\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC…n/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - « C:\PROGRA~1\MSNMES~1\msgrapp.dll » (file missing)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmes\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmes\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmes\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmes\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programmes\Ewido 4 (03-02-2007)\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe