Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

drive cleaner et ytb612-efgsip

 

82 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

drive cleaner et ytb612-efgsip

Prévenir les modérateurs en cas d'abus 
fredp61
fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2007 à 17:32:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 2 problemes sur mon pc
 1/ drive cleaner apparait automatiquement avec IE comment le shooter
 2/ impossible de mettre à la poubelle ytb612_efgsip comment faire merci

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2007 à 17:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 télécharge hijackthis
 Hijackthis
 Renomme le fichier HijackThis.exe en Scanner.exe(très important)
 clic sur:"faire un scan et sauvegarder le log"
 et colle le raport ici
 Comment utiliser Hijackthis

 ensuite

 télécharge SmitfraudFix
 [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip ]SmitfraudFix.zip[/url]
 deconnectes toi du net
 dezip le dossier (extraire tout)
 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
 valide l'option 1
 Copie/colle le contenu du rapport ici

 a+

(Publicité)
fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2007 à 17:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:05:22, on 20/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\PViever\pviever.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Windows\xpupdate.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\CA\eTrust Antivirus\InocIT.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\CHARLOTTE\Bureau\hija​ckthis\scanner.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: localhost 127.0.0.1
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [dmwjo.exe] C:\WINDOWS\system32\dmwjo.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0AB9B635-4E3F-4022-95AF-E​4527FCC0567}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{354180B0-AFCA-4DF6-81FA-3​6AB06590C49}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8F1A29A5-0B3C-44EF-95FF-8​073115B7D03}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DD1F8ACC-0ED4-4B05-B778-2​E27E17BCB28}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EB754A7E-65A0-4B20-94ED-D​65A02C7E842}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.198 85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.198 85.255.112.138
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 voila merci

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2007 à 18:01:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok post le rapport smitfraudfix s'il te plait
 a+

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2007 à 18:22:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.132

 Rapport fait à 18:21:59,51, 20/01/2007
 Executé à partir de C:\Documents and Settings\CHARLOTTE\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\xpupdate.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\CHARLOTTE


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\CHARLOTTE\Application Data

 C:\Documents and Settings\CHARLOTTE\Application Data\Install.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\CHARLO~1\Favoris

 C:\DOCUME~1\CHARLO~1\Favoris\A​ntivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"="cspdh.exe"


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 voila c grave docteur !!!

(Publicité)
fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2007 à 18:54:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 redémarre en mode sans echec
 désactive ton antivirus
 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
 valide l'option 2
 Copie/colle le contenu du rapport ici

 ensuite

 Sur HijackThis, coche ces lignes :

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0AB9B635-4E3F-4022-95AF-E​4527FCC0567}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{354180B0-AFCA-4DF6-81FA-3​6AB06590C49}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8F1A29A5-0B3C-44EF-95FF-8​073115B7D03}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DD1F8ACC-0ED4-4B05-B778-2​E27E17BCB28}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EB754A7E-65A0-4B20-94ED-D​65A02C7E842}: NameServer = 85.255.113.198,85.255.112.138
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.198 85.255.112.138
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.198 85.255.112.138

 --> clic sur fix checked

 Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur ton bureau:
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

 a+

 post en plus des rapports smitfraudfix et fixwareout un nouveau log hijackthis

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/01/2007 à 19:50:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila les 3 rapports
 merci encore
 Fixwareout
 Last edited 1/14/2006
 Post this report in the forums please
 ...
 Prerun check
  » » » » » HKLM run and Winlogon System values
  » » » » » System restarted
 ...
 Reg Entries that were deleted
 ...
 Random Runs removed from HKLM
 ...
 
 PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
 
  » » » » » Searching by size/names...
 
  » » » » »
 Search five digit cs, dm kd and jb files.
 This WILL/CAN also list Legit Files, Submit them at Virustotal
 C:\WINDOWS\SYSTEM32\CSUFC.EXE       51 724 2006-12-07    
 C:\WINDOWS\SYSTEM32\DMGIW.EXE       60 417 2004-08-20
 
 Other suspects.
 
  » » » » » Misc files.
 
  » » » » » Checking for older varients covered by the Rem3 tool.
 
  » » » » » Postrun check
  » » » » » HKLM run
  » » » » » Winlogon System value
 "system"=""
  » » » » »

 ------------------------------​-------------
 Logfile of HijackThis v1.99.1
 Scan saved at 19:41:53, on 20/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\PViever\pviever.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Documents and Settings\CHARLOTTE\Bureau\hija​ckthis\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 ----
 SmitFraudFix v2.132

 Rapport fait à 19:47:36,68, 20/01/2007
 Executé à partir de C:\Documents and Settings\CHARLOTTE\Bureau\Smit​fraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\CHARLOTTE


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\CHARLOTTE\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\CHARLO~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 est ce que c bon ???

 merci



fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2007 à 22:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 désinstalles si present via ajout/suppression de programme
 PViever

 ensuite

 télécharge
  ccleaner
 attention a la fin de l'installation laisse cocher uniquement "ajouter un icone sur le bureau"
 decoche les quatre autres cases
 quand le programme est installé double clic sur l'icone ccleaner
 lance le nettoyage
 et lance" corriger les erreurs"
 Tutoriel Comment utiliser CCleaner
 
 ensuite


 Télécharge puis installe
 AVG Anti-Spyware (AVG AS)
 Une fois AVG AS lancé, clique sur "Mise à jour"
 Redémarre en mode sans échec
 Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres
 Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
 Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 Si un fichier est infecté détécté en fin d'analyse
 Clique sur "Appliquer toutes les actions "
 copie colle le rapport obtenu

 a+

(Publicité)
fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/01/2007 à 11:49:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci

 par contre je ne pourrais le faire que le w.e prochain

 des que c fait j'envoie le rapport

 merci encore

 bon dimanche et bonne semaine

 fred

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/01/2007 à 08:37:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila j'ai fait comme prescrit docteur
 par contre impossible de desinstaller PV VIEVER pas dans les progreammes et impossible par programme file




 > ------------------------------​---------------------------
 > AVG Anti-Spyware - Rapport d'analyse
 > ------------------------------​---------------------------
 >
 >  + Créé à:    08:02:25 29/01/2007
 >
 >  + Résultat de l'analyse:  
 >
 >
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408726.exe -> Downloader.Agent.uj : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408725.exe -> Downloader.Zlob : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408728.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408729.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408730.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408731.exe/Kit Tiscali/Elements_Kit/PC/Dialer​/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408731.exe/Kit Tiscali/Elements_Kit/PC1/Diale​r Tiscali/InstallDialer.exe/Dial​er.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408731.exe/Kit Tiscali/Programs/InstallDialer​.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > D:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408732.exe/Kit Tiscali/Elements_Kit/PC/Dialer​/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > D:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408732.exe/Kit Tiscali/Elements_Kit/PC1/Diale​r Tiscali/InstallDialer.exe/Dial​er.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > D:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408732.exe/Kit Tiscali/Programs/InstallDialer​.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 > C:\System Volume Information\_restore{7CF534B2-​5FA3-43F7-951A-43A5CCA55FB3}\R​P733\A0408727.exe -> Trojan.Small.fb : Aucune action entreprise.
 >
 >
 > Fin du rapport

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/01/2007 à 20:24:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 fais ceci dans l'ordre

 désactive ta restauration
 clic droit sur poste de travail/propriété/restauration​/coche la case "désactiver la restauration du systeme"
 puis clic sur appliquer
 ensuite reviens dans le menu poste de travail/propriété/restauration et cette fois ci décoche la case
 puis clic sur appliquer
 tu auras effacé les points de restaurations et les traces d'infections et tu auras recréer un nouveau point de restauration

 ensuite

 supprimmes ta version de smitfraudfix et retelecharge la nouvelle
 [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip ]SmitfraudFix.zip[/url]
 redémarre en mode sans echec
 désactive ton antivirus
 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
 valide cette fois-ci l'option 2
 Copie/colle le contenu du rapport ici

 ensuite

 Télécharge :
 F-Secure Blacklight
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 copie/colle le
 si probleme voir l'aide ci dessous
 aide F-secure Blacklight - L'anti-Rootkit

 a+

 post en plus des rapports smitfraudfix et f-secure un nouveau log hijackthis

(Publicité)
fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2007 à 16:46:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila les 3 rapports


 SmitFraudFix v2.141

 Rapport fait à 15:56:43,98, 10/02/2007
 Executé à partir de C:\Documents and Settings\CHARLOTTE\Bureau\Smit​fraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1 localhost

 127.0.0.1 localhost

  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"="kdqpj.exe"

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\WINDOWS\system32\kdqpj.exe supprimé
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "system"=""
 

  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 02/10/07 16:16:03 [Info]: BlackLight Engine 1.0.55 initialized
 02/10/07 16:16:03 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 02/10/07 16:16:03 [Note]: 7019 4
 02/10/07 16:16:03 [Note]: 7005 0
 02/10/07 16:16:03 [Note]: 7006 0
 02/10/07 16:16:03 [Note]: 7011 164
 02/10/07 16:16:04 [Note]: 7026 0
 02/10/07 16:16:04 [Note]: 7026 0
 02/10/07 16:16:09 [Note]: FSRAW library version 1.7.1021
 02/10/07 16:23:35 [Note]: 7007 0


 Logfile of HijackThis v1.99.1
 Scan saved at 16:44:17, on 10/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\PViever\pviever.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\CHARLOTTE\Bureau\hija​ckthis\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0AB9B635-4E3F-4022-95AF-E​4527FCC0567}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{354180B0-AFCA-4DF6-81FA-3​6AB06590C49}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8F1A29A5-0B3C-44EF-95FF-8​073115B7D03}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DD1F8ACC-0ED4-4B05-B778-2​E27E17BCB28}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EB754A7E-65A0-4B20-94ED-D​65A02C7E842}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.126 85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.126 85.255.112.102
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 voila encore merci

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/02/2007 à 17:13:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
   telechargement clean
 merci à malekal_morte
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 .
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.
 C:\rapport_clean.txt

 a+

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/02/2007 à 18:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport il me semble bien court

 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 1, executee le 20/02/2007 a 18:15:19,21
 
 *** Recherche de fichiers sur C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\exefld\ FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Fin du rapport !

(Publicité)
fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/02/2007 à 20:14:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 tu es reinfecter par wareout!!!!!

 si tu rencontres des problemes merci de les signaler dans un prochain post mais de poursuivre la procedure jusqu'au bout
 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les manipulations sont à faire sans interruption et dans l'ordre.

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0AB9B635-4E3F-4022-95AF-E​4527FCC0567}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{354180B0-AFCA-4DF6-81FA-3​6AB06590C49}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8F1A29A5-0B3C-44EF-95FF-8​073115B7D03}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DD1F8ACC-0ED4-4B05-B778-2​E27E17BCB28}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EB754A7E-65A0-4B20-94ED-D​65A02C7E842}: NameServer = 85.255.113.126,85.255.112.102
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.126 85.255.112.102
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.126 85.255.112.102


 ---> puis clic sur le bouton "Fix Checked"
 en ayant pris soin de fermer toutes les fenetres ouvertes
 
 ensuite


 Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur ton bureau:
 FixWareout lien 1
 FixWareout lien 2

 Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
 Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
 Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

 ensuite

 redemarre en mode sans echec
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis cette fois-ci l'option 2 .
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.
 C:\rapport_clean.txt
 
 ensuite


 télécharge
 spy sweepers
 met le à jour
 redemarre ton pc en mode sans echec
 scan ton pc avec et supprime ce qu'il trouve
 copie colle le rapport de ce dernier
 pour aide:
 http://www.malekal.com/
 merci a malekal

 a+

 post en plus des rapport fixwareout, clean, spysweepers un nouveau log hijackthis

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2007 à 14:26:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila les 4 rapports

 merci encore


 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 21/02/2007 a 13:48:51,84

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\exefld\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 ********
 14:05: |···  Début de session, mercredi 21 février 2007  ···|
 14:05: Spy Sweeper démarrée
 14:05: Analyse lancée avec la version des définitions 863
 14:05: Démarrage de l’analyse de la mémoire
 14:06: Analyse de la mémoire terminée, temps passé : 00:01:36
 14:06: Démarrage de l’analyse du Registre
 14:06:   Trouvé Adware: popuper
 14:06:   HKLM\software\microsoft\window​s\currentversion\explorer\brow​ser helper objecta\ (ID = 735573)
 14:07:   Trouvé Adware: pviever
 14:07:   HKLM\software\microsoft\window​s\currentversion\run\ || pviever (ID = 1727905)
 14:07:   HKLM\software\surf\ || mhost (ID = 1727906)
 14:07: Analyse du Registre terminée, temps passé :00:00:20
 14:07: Démarrage de l’analyse des cookies
 14:07:   Trouvé Spy Cookie: atlas dmt cookie
 14:07:   charlotte@atdmt[2].txt (ID = 2254)
 14:07:   Trouvé Spy Cookie: bluestreak cookie
 14:07:   charlotte@bluestreak[1].txt (ID = 2315)
 14:07:   Trouvé Spy Cookie: mediaplex cookie
 14:07:   charlotte@mediaplex[1].txt (ID = 6443)
 14:07:   Trouvé Spy Cookie: weborama cookie
 14:07:   charlotte@weborama[2].txt (ID = 3659)
 14:07:   Trouvé Spy Cookie: xiti cookie
 14:07:   charlotte@xiti[1].txt (ID = 3718)
 14:07: Analyse des cookies terminée, temps passé : 00:00:00
 14:07: Démarrage de l’analyse des fichiers
 14:17:   Trouvé Trojan Horse: sdbot
 14:17:   adiras.ini (ID = 74768)
 14:17: Analyse des fichiers terminée, temps passé : 00:10:11
 14:17: Analyse complète terminée. Durée 00:12:24
 14:17: Traces trouvées : 9
 14:17: Processus de suppression lancé.
 14:17:   Mise en quarantaine de toutes les traces : popuper
 14:17:   Mise en quarantaine de toutes les traces : pviever
 14:17:   Mise en quarantaine de toutes les traces : atlas dmt cookie
 14:17:   Mise en quarantaine de toutes les traces : bluestreak cookie
 14:17:   Mise en quarantaine de toutes les traces : mediaplex cookie
 14:17:   Mise en quarantaine de toutes les traces : weborama cookie
 14:17:   Mise en quarantaine de toutes les traces : xiti cookie
 14:17:   Mise en quarantaine de toutes les traces : sdbot
 14:18: Processus de suppression lancé. Durée 00:00:24
 ********
 14:00: |···  Début de session, mercredi 21 février 2007  ···|
 14:00: Spy Sweeper démarrée
 14:00: Les définitions de logiciels espions ont été mises à jour.
 14:04: Version du programme : 4.0.3  (Build 374) - Définitions de logiciels espions 863
 14:05: |···  Fin de session, mercredi 21 février 2007  ···|

 Logfile of HijackThis v1.99.1
 Scan saved at 13:38:13, on 21/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\PViever\pviever.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\hijackthis\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 
 Fixwareout Last edited 2/11/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check

  » » » » » System restarted
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other



  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.d​ll,NvStartup"
 "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
 "PinnacleDriverCheck"="C:\\WIN​DOWS\\System32\\PSDrvCheck.exe​"
 "HPDJ Taskbar Utility"="C:\\WINDOWS\\System3​2\\spool\\drivers\\w32x86\\3\\​hpztsb05.exe"
 "Realtime Monitor"="C:\\PROGRA~1\\CA\\ET​RUST~1\\realmon.exe -s"
 "SunJavaUpdateSched"="C:\\Prog​ram Files\\Java\\jre1.5.0_06\\bin\​\jusched.exe"
 "HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
 "Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
 "PViever"="\"C:\\Program Files\\PViever\\pviever.exe\" hide"
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
 "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »


fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/02/2007 à 18:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,
 Sur HijackThis, refais un scan et coches les lignes suivantes :

 C:\Program Files\PViever\pviever.exe
 O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


 ---> puis clic sur le bouton "Fix Checked"
 en ayant pris soin de fermer toutes les fenetres ouvertes
 
 ensuite


 Télécharge combofix.exe sur ton Bureau(et pas ailleur)
 combofix.exe
 Double clique combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 a+

 post en plus du rapport combofix un nouveau log hijackthis

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/02/2007 à 13:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 petits problemesss

 d'abord avec hijackthis les lignes suivantes n'apparaissent pas
 C:\Program Files\PViever\pviever.exe
 O4 - HKLM\..\Run: [PViever] "C:\Program Files\PViever\pviever.exe" hide

 je te mets quand même le rapport aprés
 Logfile of HijackThis v1.99.1
 Scan saved at 13:43:40, on 25/02/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Documents and Settings\CHARLOTTE\Bureau\comb​ofix.exe
 C:\WINDOWS\system32\Notepad.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\hijackthis\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck​.exe
 O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmo​n.exe -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=http://www.carr​efour.fr/
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmt.exe
 O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\lic98rmtd.exe
 O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_L​IC\LogWatNT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 d autre part j'ai telecharger combofix mais quand je le lance rien ne se passe sauf ce fichier txt
 The tool, ComboFix has been temporarily withdrawn.

 The author discovered a rootkit infection that will intefere with ComboFix's running.

 This will cause Combofix to be UNSAFE FOR USE on your machine.

 Even if you manage to find a mirror for the tool, PLEASE DO NOT RUN THIS TOOL

 Apologies for any inconvenience caused

 voila !!!!!

 @++

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/02/2007 à 13:52:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 Prends connaissance du contenu le lien suivant:
 license-terms
 Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
 Maintenant fais un clic droit sur ce lien :
 navilog1.zip
 créé par IL-MAFIOSO
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire" dans un dossier
 Ensuite double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord])
 Patientes jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 a+

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2007 à 18:44:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila c fait

 Search Navipromo version 1.0.4 commencé le 26/02/2007 à 18:31:10,95
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\CHARLOTTE\Bureau\navi​log1
 Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***


 

 *** Recherche dossiers dans C:\Program Files ***


 

 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

 *** Recherche dossiers dans C:\Documents and Settings\CHARLOTTE\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html


 F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
 ==============================​========

 Copyright 2005-2006 F-Secure Corporation. All rights reserved.
 This is a beta version. It will expire on 1st of April, 2007.
 Version information: 2.2.1055.

 [+] Started on 02/26/07 at 18:31:12.
 [+] Initializing ...
 [+] Starting scan, press Ctrl-C to abort.
 [+] Scanning for hidden items ..............................​..............................​........................
 [+] Scan complete.
 [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
 [+] Exited on 02/26/07 at 18:39:17 (return code = 0).


 *** Recherche fichiers ***




 *** Recherche cles registre ***


 Recharche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recharche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 
 
 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 

 Recherche Heuristique :

 *
 **
 
 
 *** Analyse Terminé le 26/02/2007 à 18:39:30,43 ***  

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/02/2007 à 18:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 rien dans ces rapports !!!!
 supprimme combofix de ton bureau
 fais ce qui suit:
 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut
 fais ce scan en ligne(desactive ton antivirus le temp du scan)et fais le avec internet explorer
 scan en ligne panda
 pour aide:http://www.malekal.com/sc​an_Av_en_ligne.html#mozTocId23​7368
 merci a malekal_morte
 et post le rapport
 a+

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/03/2007 à 20:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila quand le rappoprt sous panda
 merci  

 Incident                                                                        Status                        Location                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\All Users\Documents\Mes images\smitRem\Process.exe                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.weborama.fr/]                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.doubleclick.net/]                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.bluestreak.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.bs.serving-sys.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.serving-sys.com/]                                                                                                    Spyware:Cookie/2o7                                                              Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.2o7.net/]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.xiti.com/]                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[fe.lea.lycos.fr/]                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.mediaplex.com/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.overture.com/]                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.adtech.de/]                                                                                                    Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.247realmedia.com/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.atdmt.com/]                                                                                                    Spyware:Cookie/Adviva                                                           Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.adviva.net/]                                                                                                    Spyware:Cookie/cs.sexcounter                                                    Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.cs.sexcounter.com/]                                                                                                    Spyware:Cookie/adultfriendfind​er                                                Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.adultfriendfinder.com/]                                                                                                    Spyware:Cookie/MediaTickets                                                     Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.kinghost.com/]                                                                                                    Spyware:Cookie/SexList                                                          Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.sexlist.com/]                                                                                                    Spyware:Cookie/Hitbox                                                           Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.hitbox.com/]                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.advertising.com/]                                                                                                    Spyware:Cookie/PayCounter                                                       Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.paycounter.com/]                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.drivecleaner.com/]                                                                                                    Spyware:Cookie/DriveCleaner                                                     Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[drivecleaner.com/]                                                                                                    Spyware:Cookie/WebPower                                                         Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.webpower.com/]                                                                                                    Spyware:Cookie/Lop                                                              Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.mp3search.ru/]                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.fastclick.net/]                                                                                                    Spyware:Cookie/Searchportal                                                     Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[searchportal.information.com/]                                                                                                    Spyware:Cookie/WUpd                                                             Not disinfected               C:\Documents and Settings\CHARLOTTE\Application Data\Mozilla\Firefox\Profiles\​o6fqr24a.default\cookies.txt[.revenue.net/]                                                                                                    Virus:Trj/Ruins.GO                                                              Not disinfected               C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\accessvid1046-1.exe[mdqj.exe]                                                                                                    Virus:Trj/Ruins.GO                                                              Not disinfected               C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\accessvid1046.exe[mdqj.exe]                                                                                                    Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\clean\pskill.exe                                                                                                    Potentially unwanted tool:Application/Pskill.K                                  Not disinfected               C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\clean.zip[clean/pskill.exe]                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\SmitfraudFix\SmitfraudFi​x\Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\CHARLOTTE\Bureau\fred virus\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\CHARLOTTE\Cookies\cha​rlotte@xiti[1].txt                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\CHARLOTTE\Mes documents\SmitfraudFix\Process​.exe                                                                                                    Potentially unwanted tool:Application/NirCmd.A                                  Not disinfected               C:\fixwareout\FindT\nircmd.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.e​xe                                                                                                    Virus:Trj/Sexdownload.F                                                         Disinfected                   C:\Program Files\PViever\pviever.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\WINDOWS\system32\Process.ex​e                                                                                                    

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/03/2007 à 21:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge The Avenger (de Swandog46) sur ton Bureau.
  • Dézippe-le sur ton Bureau.

 
  • Ouvre le Bloc-Notes puis sélectionne la liste ci-dessous.

 



Folders to Delete:
 C:\Program Files\PViever
 




 

  • Clique sur le menu déroulant Edition puis clique sur Coller pour coller la liste ci-dessus.
  • Clique sur le menu déroulant Fichier puis clique sur Enregister sous...
  • Enregistre-le sur ton Bureau sous le nom de remove.txt.

 
  • Double-clique sur avenger.exe afin de lancer le programme.
  • Un message d'avertissement apparaîtra, clique sur OK.
  • Coche Load Script from File
  • Clique sur l'icône en forme de dossier.
  • Recherche puis choisis le fichier remove.txt se situant sur ton Bureau puis clique sur Ouvrir.
  • Clique sur le feu vert pour lancer le script.
  • Un message d'avertissement apparaîtra de nouveau, clique sur Oui.
  • Accepte de redémarrer ton PC.

 
  • Un rapport sera généré à l'endroit suivant : C:\avenger.txt
  • Colle ce rapport dans ta future réponse.

 a+

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/03/2007 à 16:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 avec du retard

 merci encore

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\qnfhscfx

 *******************

 Script file located at: \??\C:\Documents and Settings\ypngwhyj.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Folder C:\Program Files\PViever deleted successfully.

 Completed script processing.

 *******************

 Finished!  Terminate

fredp61
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/04/2007 à 18:47:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 il y a quelqu un pour m'aider a finir le nettoyage

 je n'y arrive pas grrr

 merci

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 02/04/2007 à 18:57:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 as-tu encore des problemes?
 post un nouveau log hijackthis

 a+

 Page :
1

Aller à :
 

Sujets relatifs
(resolu)infection par fakealert.drive.... Drive cleaner 2006
¨Problèmes cenant de Drive Cleaner [resolu] fenêtres Drive cleaner, Win anti virus pro 2006...
Plus de sujets relatifs à : drive cleaner et ytb612-efgsip

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Suis-je infecté ?? 11
[résolu]rustbfix.exe et plus de bureau... 4
Comment supprimer un trojan? 1
lenteurS 18
redémarrage incessant du PC 18