|
Posté le 07/07/2008 @ 21:23 |
Petite astucienne
| Bonsoir a tous et toutes,
En parcourant mon pc pour effacer des dossiers que je ne me servé plus j'ai trouvé un fichier qui se nome shoppingreport, impossible de le supprimer
j'ai recherché des infos a ce sujet pour lire en fait que c'etait un virus j'ai lu qu'il fallais faire ad-fix et je vous joint le raport apres ma question. quelqu'un pourais me dire si je suis infester ou pas ?
Voila ce que ma demandé de faire nardino apres avoir poster mon message merci a toi
Télécharge Toolbar-S&D de Eric_71 : http://eric.71.mespages.googlepages.com/ToolBarSD.exe Sur ton bureau, impératif.
Merci pour votre aide.
MON RAPPORT AVEC AD-FIX:
Fichiers cachés dans le répertoire Windows :
dsez0796.dat dsez6179.dat Thumbs.db WindowsShell.Manifest winnt.bmp winnt256.bmp
Fichiers cachés dans le répertoire System32 :
cdplayer.exe.manifest logonui.exe.manifest ncpa.cpl.manifest nwc.cpl.manifest sapi.cpl.manifest Thumbs.db WindowsLogon.manifest wuaucpl.cpl.manifest zllictbl.dat
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Analyse du registre
---------- USER AGENT -- POST PLATFORM
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
----------
---------- AppInit_DLLs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=""
---------- HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté ! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté ! HKCU\Software\Visicom Media Détecté ! HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net Détecté ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Détecté !
Complete!
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Recherche de fichiers et dossiers
C:\WINDOWS\Downloaded Program Files\setup.inf Détecté !
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Terminé à 12:34:34,65
|
|
|
|
|
|
Posté le 07/07/2008 à 23:15 |
Grand Maître astucien | Bonsoir,
**Désinfection**
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. Un nouveau rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
@+ Modifié par nardino le 07/07/2008 23:17 |
|
Posté le 07/07/2008 à 23:22 |
Petite astucienne
| bonsoir,
Télécharge Toolbar-S&D de Eric_71 :
Sur ton bureau, impératif.http://eric.71.mespages.googlepages.com/ToolBarSD.exe
voila le resultat du lien que ma donner nardino quelqu'un peut me dire ce que c'est svp merci.
-----------\\ ToolBar S&D 1.0.2 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : NATHALIE .... ] [ "C:\Toolbar SD" ] [ Selection : 1 ] [ 07/07/2008 | 23:06:20,39 ] [ PC : ....-157C16E209 ] [ MAJ : 07-07-2008 | 20:59 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\0RMRBO8D\affich-1989662-supprimer-hotbar-shopper-report[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\0RMRBO8D\affich-1989662-supprimer-hotbar-shopper-report[2].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\EV1C1PVZ\shopperreports-f25s38260[1].htm C:\DOCUME~1\NATHAL~1\APPLIC~1\ShoppingReport C:\DOCUME~1\NATHAL~1\APPLIC~1\ShoppingReport\cs C:\Program Files\ShoppingReport C:\Program Files\ShoppingReport\Bin C:\Program Files\ShoppingReport\cs C:\Program Files\ShoppingReport\Uninst.exe C:\DOCUME~1\NATHAL~1\Favoris\ShoppingReport.dll qu'est-ce donc#2880536.url C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\0RMRBO8D\shoppingreportdll_quest_ce_donc-f25s40417[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\2OFS3UNP\shoppingreport[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\91IPZSBH\dref=http%253A%252F%252Fforum.pcastuces.com%252Fshoppingreportdll_quest_ce_donc-f25s40417[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\EV1C1PVZ\dref=http%253A%252F%252Fforum.pcastuces.com%252Fshoppingreportdll_quest_ce_donc-f25s40417[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\F99JIW6B\shoppingreportdll_quest_ce_donc-f25s40417[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\MDCGZA3S\shoppingreportdll_quest_ce_donc-f25s40417[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\W035KHRO\dref=http%253A%252F%252Fforum.pcastuces.com%252Fshoppingreportdll_quest_ce_donc-f25s40417[1].htm%253Fpage%253D1%2526%25232880536 C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\EV1C1PVZ\1046048848@Middle[1]
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 23:06:43,25
ENCORE MERCI...
|
|
Posté le 07/07/2008 à 23:35 |
Petite astucienne
| voila nardino le dernier raport
-----------\\ ToolBar S&D 1.0.2 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : NATHALIE .... ] [ "C:\Toolbar SD" ] [ Selection : 2 ] [ 07/07/2008 | 23:26:57,50 ] [ PC : .....-157C16E209 ] [ MAJ : 07-07-2008 | 20:59 ]
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\ShoppingReport\cs Supprime! - C:\Program Files\ShoppingReport\Bin Supprime! - C:\Program Files\ShoppingReport\cs Supprime! - C:\Program Files\ShoppingReport\Uninst.exe Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\ShoppingReport Supprime! - C:\Program Files\ShoppingReport
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\HYJODG0Q\dref=http%253A%252F%252Fforum.pcastuces.com%252Fdossier_shoppingreport_cest_quoi_-f25s41213[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\WL0PU9R2\shoppingreportdll_quest_ce_donc-f25s40417[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\YIM2NTXH\dossier_shoppingreport_cest_quoi_-f25s41213[1].htm C:\DOCUME~1\NATHAL~1\LOCALS~1\TEMPOR~1\content.IE5\YIM2NTXH\dref=http%253A%252F%252Fforum.pcastuces.com%252Fshoppingreportdll_quest_ce_donc-f25s40417[1].htm%253Fpage%253D1%2526%25232880536
-----------\\ [HKCU\..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
-----------\\ Fin du rapport a 23:27:45,39
tu peut me dire si c'est fini je suis desinfecter ?? |
|
Posté le 08/07/2008 à 00:02 |
Grand Maître astucien | Bonsoir.
Shopper reports oui, mais pour contrôle tu vas appliquer ce qui suit :
Télécharge Hijackthis de Trend Micro: http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download Installes-le. Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe Lances-le par Do a system scan and save a logfile. A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt. Puis sans le fermer :
- CTRL+A pour tout sélectionner
- CTRL+C pour copier
- CTRL+V pour coller dans la réponse
Tu le refermes pour le moment. Tu attends les résultats de l'analyse.
**Désinstallation de Toolbar S&D**
Dans le menu Windows, Tous les programmes Toolbar S&D, tu cliques sur Désinstaller Toolbar S&D. Valide par OK et OK sur les deux popups qui suivent. Supprime le dossier C:\Toolbar SD et le fichier C:\TB.txt
@+
|
|
Posté le 08/07/2008 à 09:55 |
Petite astucienne
| bonjour nardino
ensuite es ce que je dois te copier le résultat du scan ?
si oui comment je fait
encore merci de ton aide
voila le raport de :trend hijackthis scan
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\NATHALIE LOTA\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://soleil2004.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://caebmm.imgag.com/imgag/cp/install/crusher-cae.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O19 - User stylesheet: (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
-- End of file - 7630 bytes |
|
Posté le 08/07/2008 à 11:14 |
Grand Maître astucien | Bonjour.
Ton rapport Hijackthis est propre, tu peux passer la question en résolu.
Conseils.
**Pour les utilisateurs de modem-routeur (ou box)**
Il est conseillé, face aux nouvelles menaces, de modifier le mot de passe d'accès à votre mode-routeur. Explication : http://forum.malekal.com/viewtopic.php?f=66&t=11987
Un bon mot de passe comprend au moins 8 caractères si possible chiffres, lettres (majuscules et minuscules) et signes mélangés, exemple :
cHaT + 1975 = #c1H9a7T5*
Ne pas le mémoriser et ne pas en avoir trace sur le pc. Et bien sur ne pas le perdre.
**Création d'un point sain de restauration système **
Désactive la restauration système comme indiqué sur ce lien : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm Et réactives-la pour recréer automatiquement un point sain de toute infection.
**Information**
Clique sur l'image de ma signature et lis l'article. Fais-le connaitre autour de toi. De même que le site. @+
|
|
Posté le 08/07/2008 à 11:25 |
Petite astucienne
| Je te remerci de tes précieux conseille que je vais suivre a la lettre.
Ce forum es super et mérite d'etre encore plus connue
Encore merci pour toutes l'aide que vous apporter a nous les novis
Nathange
|
|