wacky.exe ou skanky se charge tout seuls Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

eric86

Message par eric86 » 13 oct. 2006 15:02

Ce n'est pas l'heure.
Ma moitié que je viens d'avoir au téléphone, vient de faire l'esssai.
Même message, alors que pour moi ici, tout va bien




Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 13 oct. 2006 15:12

Vide ton cache internet sur tes navigateurs.

Tu es chez quel fournisseur d'accès ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eric86

Message par eric86 » 13 oct. 2006 18:37

Pour le cache, j'essayerais
Le fournisseur d'accés, c'est free telecom

eric86

Message par eric86 » 14 oct. 2006 20:23

Vider le cache n'a rien donné.
Ce soir la réponse est différente :
Délai d'attente dépassé
Le serveur à l'adresse forum.malekal.com met trop de temps à répondre.

Tu t'es faché avec ces gens là ? :mrgreen:

par contre j'ai réactivé ma connexion chez Alice qui dormait depuis quelque temps (accès libre, mais paiment à la durée) et là cela fonctionne un peu mieux.

eric86

Message par eric86 » 14 oct. 2006 20:29

Le log de Panda :

Code : Tout sélectionner

                                                                                                                                                                                                                               
Incident                                         Status           Location
Dialer:Dialer.QT                                 Not disinfected  C:\Documents and Settings\All Users\Documents.zip  Documents/Drivers/FreeDial_Setup.exe
Spyware:Cookie/Weborama                          Not disinfected  C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\8hgj43wb.default\cookies.txt  .weborama.fr/
Spyware:Cookie/Xiti                              Not disinfected  C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\8hgj43wb.default\cookies.txt  .xiti.com/
Spyware:Cookie/Mediaplex                         Not disinfected  C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\8hgj43wb.default\cookies.txt  .mediaplex.com/
Spyware:Cookie/Tradedoubler                      Not disinfected  C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\8hgj43wb.default\cookies.txt  .tradedoubler.com/
Spyware:Cookie/Advertising                       Not disinfected  C:\Documents and Settings\Eric\Application Data\Mozilla\Firefox\Profiles\8hgj43wb.default\cookies.txt  .advertising.com/
Potentially unwanted tool:Application/Pskill.K   Not disinfected  C:\Documents and Settings\Eric\Bureau\clean\clean\pskill.exe
Spyware:Cookie/Xiti                              Not disinfected  C:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\14ctjplu.default\cookies.txt  .xiti.com/
Spyware:Cookie/DomainSponsor                     Not disinfected  C:\Documents and Settings\Guillaume\Application Data\Mozilla\Profiles\guillaume\9i7anrtx.slt\cookies.txt  landing.domainsponsor.com/
Spyware:Cookie/Netster                           Not disinfected  C:\Documents and Settings\Guillaume\Application Data\Mozilla\Profiles\guillaume\9i7anrtx.slt\cookies.txt  lb3.netster.com/
Spyware:Cookie/Xiti                              Not disinfected  C:\Documents and Settings\Guillaume\Cookies\guillaume@xiti 1 .txt
Spyware:Cookie/Doubleclick                       Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Firefox\Profiles\32aqpyap.default\cookies.txt  .doubleclick.net/
Spyware:Cookie/Xiti                              Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .xiti.com/
Spyware:Cookie/Falkag                            Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  as1.falkag.de/
Spyware:Cookie/Weborama                          Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .weborama.fr/
Spyware:Cookie/Tradedoubler                      Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .tradedoubler.com/
Spyware:Cookie/Serving-sys                       Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .serving-sys.com/
Spyware:Cookie/Bluestreak                        Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .bluestreak.com/
Spyware:Cookie/Doubleclick                       Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .doubleclick.net/
Spyware:Cookie/Mediaplex                         Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .mediaplex.com/
Spyware:Cookie/Atwola                            Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  .atwola.com/
Spyware:Cookie/fe.lea.lycos                      Not disinfected  C:\Documents and Settings\Isabelle\Application Data\Mozilla\Profiles\Isabelle(liberty)\nyk70fko.slt\cookies.txt  fe.lea.lycos.fr/
Spyware:Cookie/Xiti                              Not disinfected  C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\on4qs1w5.default\cookies.txt  .xiti.com/
Spyware:Cookie/Belnk                             Not disinfected  C:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\on4qs1w5.default\cookies.txt  .belnk.com/
Dialer:Dialer.QT                                 Not disinfected  C:\Program Files\FreeDial\FreeDial.exe
Virus:W32/Sdbot.IJN.worm                         Disinfected      C:\WINDOWS\atapi32._exe_
Dialer:Dialer.GLY                                Not disinfected  C:\WINDOWS\Downloaded Program Files\Account.dll
Virus:W32/Sdbot.IFV.worm                         Disinfected      C:\WINDOWS\wfbmgr.exe
Dialer:Dialer.QT                                 Not disinfected  H:\Documents and Settings\All Users\Documents\Drivers\FreeDial_Setup.exe

Les deux fichiers desinfectés ne sont plus sur le disque dur.


Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 14 oct. 2006 20:36

Supprime :
C:\Documents and Settings\All Users\Documents.zip
C:\WINDOWS\Downloaded Program Files\Account.dll
C:\WINDOWS\wfbmgr.exe

Refais un scan avec ton antivirus.
Comment va l'ordinateur?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eric86

Message par eric86 » 15 oct. 2006 00:46

C:\Documents and Settings\All Users\Documents.zip
C'est une sauvegarde de Documents partagés avant le transfert de disque
C:\WINDOWS\Downloaded Program Files\Account.dll
Je n'ai pas bien compris la présentation d'explorer. J'ai supprimé un accountHelper quelque chose
C:\WINDOWS\wfbmgr.exe
Panda l'a viré tout seul
Refais un scan avec ton antivirus.
Il m'a trouvé Deskbar.A (cheval de troie). Il m'a mis le .bat en quarantaine, je n'ai pas trouvé la dll, j'ai suprimé tout le dossier
Comment va l'ordinateur?
Pas mal, plus d'accès Internet intempestif :content:

Autre chose ? :zarb:

Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 15 oct. 2006 01:03

Non :)

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

Ton infection : Dialer / virtumonde

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

eric86

Message par eric86 » 15 oct. 2006 11:47

:merci:

LarryMax
newbie
newbie
Messages : 38
Inscription : 20 oct. 2006 14:12

Même probleme pour moi ...

Message par LarryMax » 20 oct. 2006 17:38

Salut,
et tout d'abord bravo et merci pour ton site qui m'a évité la crise de nerfs cette semaine.

Malgré tout l'infection revient chaque jour et donc je vais suivre la procédure qui a réussi à Eric.

Je vous tiendrai au courant.

A+

Larry

LarryMax
newbie
newbie
Messages : 38
Inscription : 20 oct. 2006 14:12

Mieux mais pas encore ça !!

Message par LarryMax » 22 oct. 2006 17:42

Salut à tous,

grâce à l'installation du firewall Zone Alarm mon infection a nettement diminuée suite au traitement par les différents logiciels préconisés par Malekal.

Cependant, encore quelques pubs génantes d'antivirus quand je parcours le net avec Firefox et des ralentissement dasn l'éxécution de certains programmes.

Je publie donc ici un rapport de Hitjackthis réalisé il ya queqlues minutes. Si tu peux me donner ton avis ...

Ce serai cool.

A+

Larry.

Logfile of HijackThis v1.99.1
Scan saved at 17:23:02, on 22/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\spoolersv.exe
C:\Program Files\MetaTrader Data Center\mtdcsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Jay Soph et Camille\Bureau\SECURITE\scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - (no file)
O2 - BHO: (no name) - {3A947772-3B29-41DB-A436-4B5CAAECE2F6} - (no file)
O2 - BHO: (no name) - {404E63D4-085F-418D-AA89-190402A67275} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F48AF96-E04F-45C9-8A71-B0CCE59868CF} - (no file)
O2 - BHO: (no name) - {75AE0441-911D-4381-B956-315F577BD9C4} - C:\WINDOWS\System32\ursrr.dll (file missing)
O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDOWS\System32\qomkihi.dll
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] "C:\Program Files\HPQ\One-Touch\OneTouch.EXE"
O4 - HKLM\..\Run: [WG511WLU] "C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0866751009
O20 - Winlogon Notify: khfdede - khfdede.dll (file missing)
O20 - Winlogon Notify: ljjjhhg - ljjjhhg.dll (file missing)
O20 - Winlogon Notify: nnnnmjj - nnnnmjj.dll (file missing)
O20 - Winlogon Notify: opnklkj - opnklkj.dll (file missing)
O20 - Winlogon Notify: qomkihi - C:\WINDOWS\SYSTEM32\qomkihi.dll
O20 - Winlogon Notify: qomnomm - qomnomm.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xxywvuu - xxywvuu.dll (file missing)
O20 - Winlogon Notify: yayyywx - yayyywx.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Manages network configuration by registering and updating IP addresses and DNS names. (Microsoft Windows DHCP Client) - Unknown owner - C:\WINDOWS\spoolersv.exe
O23 - Service: Windows Windows Sheduler (Microsoft Windows Scheduled Tasker) - Unknown owner - C:\WINDOWS\eiRecvr.exe (file missing)
O23 - Service: MetaTrader Data Center (mtdcsrv) - Unknown owner - C:\Program Files\MetaTrader Data Center\mtdcsrv.exe" /start (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98205
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 22 oct. 2006 17:45

LarryMax stp créé ton propre sujet dans la partie virus.
Tu as une aide en haut de chaque forum qui t'explique comment créer un sujet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »