Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Dialer.Trojan moi aussi :(

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Dialer.Trojan moi aussi :(

Prévenir les modérateurs en cas d'abus 
Will.R
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2006 à 19:45:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours a tous, voila, je crée un nouveau sujet sur ces satanés dialers.trojan et j'aurai vraiment aimé avoir votre aide svp. Norton me bloque tout le temps ces fichiers XXX.tmp.exe et j'ai moi aussi une icone sur ma barre de tache du genre "your computer may be in danger ..."

 G fait tourner
 ad-aware SE personal
 Spybot
 a²
 ccleaner
 et enfin smitfraudfix

 je vous passe mon logue hijack this


 EDITION MODERATEUR : Règle du forum à respecter

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 


 voila voila, en esperant que vous pourez m'aider
 Merci beaucoup bonne soirée

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2006 à 19:46:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut, post ton rapport hijackthis maintenant :o


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2006 à 19:47:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dsl
 voila je vous le passe

 Logfile of HijackThis v1.99.1
 Scan saved at 19:13:40, on 08/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\basfipm.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\WLTRYSVC.E​XE
 C:\WINDOWS\System32\bcmwltry.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\igfxsrvc.e​xe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\System32\igfxpers.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\System32\WLTRAY.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Apoint\HidFind.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Will\Virus\HijackThis.exe
 C:\Program Files\Messenger\msmsgs.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.e​xe
 O4 - HKLM\..\Run: [bascstray] BascsTray.exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgah.dll​,startup
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Broadcom ASF IP monitoring service v6.0.1 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.E​XE

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2006 à 19:49:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] 31851.html

 et l'installer.

 Démarrer AVG antispyware. Cliquer sur mise à jour ("update now" ), attendre la fin de cette mise à jour puis, fermer le programme.

 Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur "scan now" puis sur "complete system scan".

 Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "set all elements" et choisissez "delete". Ensuite cliquez sur "apply all actions", ca va supprimer toutes les infections détectées.

 Ensuite cliquez sur "save report" -> "save report as" et enregistrez le rapport où bon vous semble, afin de me l'envoyer dans votre prochaine réponse !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2006 à 22:14:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila mon rapport AVG, merci
 PS: j'ai toujours ce petit message "security alert" tres agacant dans la barre de tache qui me dit que mon ordinateur est vulnerable...

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:39:03 08/11/2006

 + Résultat de l'analyse:  



 C:\WINDOWS\Temp\idd11.tmp.exe -> Dialer.Small : Nettoyé.
 C:\WINDOWS\Temp\idd27.tmp.exe -> Dialer.Small : Nettoyé.
 C:\WINDOWS\Temp\idd3C.tmp.exe -> Dialer.Small : Nettoyé.
 C:\System Volume Information\_restore{4A44F6C2-​8367-4B85-845C-CA7F7EC062C2}\R​P1\A0000003.exe -> Downloader.PurityScan.dc : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\WINDOWS\system32\winmok32.d​ll -> Trojan.Agent.vg : Nettoyé.
 C:\WINDOWS\system32\ktxdhkmy.d​ll -> Trojan.BHO.g : Nettoyé.


 Fin du rapport

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2006 à 22:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :) fais ceci dans l'ordre et en ENTIER (suis a la lettre) :

 1) Télécharge SmitFraudFix
 Dézippe-le sur le Bureau.
 Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2006 à 22:30:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hey, voila le rapport
 merci

 SmitFraudFix v2.119

 Rapport fait à 22:28:37,63, 08/11/2006
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\drvgah.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2006 à 22:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Redémarre en mode sans échec (F8 lors du boot)
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 Redémarre en mode normal
 Post moi le 2ème rapport ! ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2006 à 22:49:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le 2e rapport. Par contre il ne m'a posé aucune questions
 merci encore

 SmitFraudFix v2.119

 Rapport fait à 22:48:06,18, 08/11/2006
 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\drvgah.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PROPRI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2006 à 23:01:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ce fichie si encore présent :

 C:\WINDOWS\system32\drvgah.dll

 sinon plus d'alerte dans la barre des taches ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2006 à 23:14:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non pour l'instant plus d'alerte dans la barre des taches, je te tiendrais au courrant si ca revient
 c'était quoi ce fichier drvgah.dll car au reboot j'ai eu un message rundll me disant que l'application n'avait pas été trouvé
 en tout cas tout a l'air de marcher, je te dirais demain lorsque j'aurais acces a internet sur mon laptop si je n'ai plus de messages :)
 merci enormement pour ton aide, et pour de si cours delais, vraiment
 bonne soirée merci

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2006 à 23:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :p pour le message au démarrage, c'est chiant donc pour l'enlever :

 refais un scan hijackthis coche et fix cette ligne :

 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgah.dll​,startup

 ferme hijackthis et la il réaparaitra plus ! au plaisir :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/11/2006 à 23:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :p pour le message au démarrage, c'est chiant donc pour l'enlever :

 refais un scan hijackthis coche et fix cette ligne :

 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgah.dll​,startup

 ferme hijackthis et la il réaparaitra plus ! au plaisir :D


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2006 à 08:09:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 nope, j'ai toujours norton qui me detecte un truk du genre vsd01.dll ou un truque dans le genre je ne m'en souviens pas tres bien
 sinon j' n'ai plus la petite icone dans la barre des taches
 merci

(Publicité)
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/11/2006 à 08:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, dsl pour le double post
 je pense que c'est du a winantiviruspro 2006 car j'ai des pages qui s'ouvre automatiquements sur internet et des popups me ventant les merites de winantiviruspro 2006
 merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/11/2006 à 21:49:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)
 on s'en occupe c'est parti :D

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 Double-clique VundoFix.exe afin de le lancer.
 Coche Run VundoFix as a task.
 Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
 Clique sur le bouton Scan for Vundo.
 Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 Une invite te demandera si tu veux supprimer les fichiers, clique YES
 Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 Démarre ton PC à nouveau.
 Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/11/2006 à 10:20:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila mes rapports merci
 j'ai toujours des alertes norton qui me dit qu'il supprime des "downloader" type .exe et des "dialer" .tmp.exe, saleté  :hurle:  :fou:


 VundoFix V6.2.8

 Checking Java version...

 Java version is 1.5.0.6

 Scan started at 09:47:59 10/11/2006

 Listing files found while scanning....

 C:\WINDOWS\system32\byxxu.dll
 C:\WINDOWS\system32\uxxyb.ini
 C:\WINDOWS\system32\uxxyb.bak2
 C:\WINDOWS\system32\uxxyb.ini2
 C:\WINDOWS\system32\uxxyb.tmp

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\byxxu.dll
 C:\WINDOWS\system32\byxxu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uxxyb.ini
 C:\WINDOWS\system32\uxxyb.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uxxyb.bak2
 C:\WINDOWS\system32\uxxyb.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uxxyb.ini2
 C:\WINDOWS\system32\uxxyb.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\uxxyb.tmp
 C:\WINDOWS\system32\uxxyb.tmp Has been deleted!

 Performing Repairs to the registry.
 Done!



 Logfile of HijackThis v1.99.1
 Scan saved at 10:19:25, on 10/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\basfipm.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\WLTRYSVC.E​XE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\bcmwltry.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\System32\igfxpers.e​xe
 C:\WINDOWS\System32\igfxsrvc.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 C:\WINDOWS\System32\WLTRAY.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Apoint\HidFind.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Microsoft Office\Office\EXCEL.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
 C:\Will\Virus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.e​xe
 O4 - HKLM\..\Run: [bascstray] BascsTray.exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Broadcom ASF IP monitoring service v6.0.1 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.E​XE

 voila voila merci beaucoup

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/11/2006 à 19:01:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 Télécharge et installe CCleaner
 Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

 refais un scan hijackthis coche et fix cette ligne :

 O4 - HKLM\..\Run: [bascstray] BascsTray.exe

 ferme hijackthis et redémarre ton pc

 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2006 à 14:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, je te passe le rapport
 Est-ce que tu sais a quoi sont dues ces pop-up vraiment agacant de "WinAntivirusPro2006"? c'est vraiment affreux
 merci


 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/ist.istbar                                                        No Désinfecté                 Registre Windows                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Bureau\S​mitfraudFix\Process.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Documents and Settings\Propriétaire\Bureau\S​mitfraudFix\swsc.exe                                                                                                    Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@fr.systemdoctor[2].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@mediaplex[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@stats1.reliablest​ats[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@weborama[2].txt                                                                                                    Spyware:Cookie/Systemdoctor                                                     No Désinfecté                 C:\Documents and Settings\Propriétaire\Cookies\​propriétaire@www.systemdoctor[1].txt                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\VundoFix Backups\byxxu.dll.bad                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Will\Virus\SmitfraudFix\Smi​tfraudFix\Process.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Will\Virus\SmitfraudFix\Smi​tfraudFix\swsc.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Will\Virus\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\Will\Virus\SmitfraudFix.zip[SmitfraudFix/swsc.exe]                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\WINDOWS\system32\awtqrqo.dl​l                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\WINDOWS\system32\jkkljjh.dl​l                                                                                                    Spyware:Spyware/Virtumonde                                                      No Désinfecté                 C:\WINDOWS\system32\pmnkigf.dl​l                                                                                                    

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2006 à 15:01:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge VirtumundoBegone sur le bureau:
 http://secured2k.home.comcast. [...] BeGone.exe

 Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
 dans ta prochaine réponse

 Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

 2/ Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note.

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2006 à 16:21:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, voici les logs


 [11/11/2006, 15:31:44] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\V​irtumundoBeGone.exe" )
 [11/11/2006, 15:32:02] - Detected System Information:
 [11/11/2006, 15:32:02] -  Windows Version: 5.1.2600, Service Pack 2
 [11/11/2006, 15:32:02] -  Current Username: Propriétaire (Admin)
 [11/11/2006, 15:32:02] -  Windows is in NORMAL mode.
 [11/11/2006, 15:32:03] - Searching for Browser Helper Objects:
 [11/11/2006, 15:32:03] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Adobe PDF Reader Link Helper)
 [11/11/2006, 15:32:03] -  BHO 2: {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} (IeCatch5 Class)
 [11/11/2006, 15:32:03] -  BHO 3: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [11/11/2006, 15:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:03] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [11/11/2006, 15:32:03] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [11/11/2006, 15:32:03] -  BHO 4: {5CA3D70E-1895-11CF-8E15-00123​4567890} (DriveLetterAccess)
 [11/11/2006, 15:32:03] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [11/11/2006, 15:32:03] -  BHO 6: {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} (CNisExtBho Class)
 [11/11/2006, 15:32:03] -  BHO 7: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [11/11/2006, 15:32:03] -  BHO 8: {B934BCA5-6BA0-47A5-882B-6E1AA​5852F2C} ()
 [11/11/2006, 15:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:03] -  Checking for HKLM\...\Winlogon\Notify\nnlif
 [11/11/2006, 15:32:03] -  Found: HKLM\...\Winlogon\Notify\nnlif - This is probably Virtumundo.
 [11/11/2006, 15:32:03] -  Assigning {B934BCA5-6BA0-47A5-882B-6E1AA​5852F2C} MSEvents Object
 [11/11/2006, 15:32:03] - BHO list has been changed! Starting over...
 [11/11/2006, 15:32:03] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Adobe PDF Reader Link Helper)
 [11/11/2006, 15:32:03] -  BHO 2: {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} (IeCatch5 Class)
 [11/11/2006, 15:32:03] -  BHO 3: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [11/11/2006, 15:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:03] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [11/11/2006, 15:32:03] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [11/11/2006, 15:32:03] -  BHO 4: {5CA3D70E-1895-11CF-8E15-00123​4567890} (DriveLetterAccess)
 [11/11/2006, 15:32:03] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [11/11/2006, 15:32:03] -  BHO 6: {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} (CNisExtBho Class)
 [11/11/2006, 15:32:03] -  BHO 7: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [11/11/2006, 15:32:03] -  BHO 8: {B934BCA5-6BA0-47A5-882B-6E1AA​5852F2C} (MSEvents Object)
 [11/11/2006, 15:32:03] - ALERT: Found MSEvents Object!
 [11/11/2006, 15:32:03] -  BHO 9: {BDF3E430-B101-42AD-A544-FADC6​B084872} (CNavExtBho Class)
 [11/11/2006, 15:32:03] -  BHO 10: {C19B38FC-53A4-4959-9CDA-5EA50​CAA08E9} ()
 [11/11/2006, 15:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:03] -  Checking for HKLM\...\Winlogon\Notify\byxxu
 [11/11/2006, 15:32:03] -  Key not found: HKLM\...\Winlogon\Notify\byxxu​, continuing.
 [11/11/2006, 15:32:03] -  BHO 11: {F156768E-81EF-470C-9057-481BA​8380DBA} (gFlash Class)
 [11/11/2006, 15:32:03] -  BHO 12: {F18F04B0-9CF1-4b93-B004-77A28​8BEE28B} ()
 [11/11/2006, 15:32:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:03] -  Checking for HKLM\...\Winlogon\Notify\ktxdh​kmy
 [11/11/2006, 15:32:03] -  Key not found: HKLM\...\Winlogon\Notify\ktxdh​kmy, continuing.
 [11/11/2006, 15:32:03] - Finished Searching Browser Helper Objects
 [11/11/2006, 15:32:03] - *** Detected MSEvents Object
 [11/11/2006, 15:32:03] - Trying to remove MSEvents Object...
 [11/11/2006, 15:32:04] -    Terminating Process: IEXPLORE.EXE
 [11/11/2006, 15:32:04] -    Terminating Process: RUNDLL32.EXE
 [11/11/2006, 15:32:05] -    Disabling Automatic Shell Restart
 [11/11/2006, 15:32:05] -    Terminating Process: EXPLORER.EXE
 [11/11/2006, 15:32:05] -    Suspending the NT Session Manager System Service
 [11/11/2006, 15:32:05] -    Terminating Windows NT Logon/Logoff Manager
 [11/11/2006, 15:32:05] -    Re-enabling Automatic Shell Restart
 [11/11/2006, 15:32:05] -   File to disable: C:\WINDOWS\system32\nnlif.dll
 [11/11/2006, 15:32:05] -  Renaming C:\WINDOWS\system32\nnlif.dll -> C:\WINDOWS\system32\nnlif.dll.​vir
 [11/11/2006, 15:32:06] -  File successfully renamed!
 [11/11/2006, 15:32:06] -   Removing HKLM\...\Browser Helper Objects\{B934BCA5-6BA0-47A5-88​2B-6E1AA5852F2C}
 [11/11/2006, 15:32:06] -   Removing HKCR\CLSID\{B934BCA5-6BA0-47A5​-882B-6E1AA5852F2C}
 [11/11/2006, 15:32:06] -   Adding Kill Bit for ActiveX for GUID: {B934BCA5-6BA0-47A5-882B-6E1AA​5852F2C}
 [11/11/2006, 15:32:06] -   Deleting ATLEvents/MSEvents Registry entries
 [11/11/2006, 15:32:06] -   Removing HKLM\...\Winlogon\Notify\nnlif
 [11/11/2006, 15:32:06] - Searching for Browser Helper Objects:
 [11/11/2006, 15:32:06] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (Adobe PDF Reader Link Helper)
 [11/11/2006, 15:32:06] -  BHO 2: {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} (IeCatch5 Class)
 [11/11/2006, 15:32:06] -  BHO 3: {53707962-6F74-2D53-2644-206D7​942484F} ()
 [11/11/2006, 15:32:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:06] -  Checking for HKLM\...\Winlogon\Notify\SDHel​per
 [11/11/2006, 15:32:06] -  Key not found: HKLM\...\Winlogon\Notify\SDHel​per, continuing.
 [11/11/2006, 15:32:06] -  BHO 4: {5CA3D70E-1895-11CF-8E15-00123​4567890} (DriveLetterAccess)
 [11/11/2006, 15:32:06] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [11/11/2006, 15:32:06] -  BHO 6: {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} (CNisExtBho Class)
 [11/11/2006, 15:32:06] -  BHO 7: {AA58ED58-01DD-4d91-8333-CF105​77473F7} (Google Toolbar Helper)
 [11/11/2006, 15:32:06] -  BHO 8: {BDF3E430-B101-42AD-A544-FADC6​B084872} (CNavExtBho Class)
 [11/11/2006, 15:32:06] -  BHO 9: {C19B38FC-53A4-4959-9CDA-5EA50​CAA08E9} ()
 [11/11/2006, 15:32:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:06] -  Checking for HKLM\...\Winlogon\Notify\byxxu
 [11/11/2006, 15:32:06] -  Key not found: HKLM\...\Winlogon\Notify\byxxu​, continuing.
 [11/11/2006, 15:32:06] -  BHO 10: {F156768E-81EF-470C-9057-481BA​8380DBA} (gFlash Class)
 [11/11/2006, 15:32:06] -  BHO 11: {F18F04B0-9CF1-4b93-B004-77A28​8BEE28B} ()
 [11/11/2006, 15:32:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [11/11/2006, 15:32:06] -  Checking for HKLM\...\Winlogon\Notify\ktxdh​kmy
 [11/11/2006, 15:32:06] -  Key not found: HKLM\...\Winlogon\Notify\ktxdh​kmy, continuing.
 [11/11/2006, 15:32:06] - Finished Searching Browser Helper Objects
 [11/11/2006, 15:32:06] - Finishing up...
 [11/11/2006, 15:32:06] - A restart is needed.
 [11/11/2006, 15:32:17] - Attempting to Restart via STOP error (Blue Screen!)



 11/11/06 16:10:11 [Info]: BlackLight Engine 1.0.47 initialized
 11/11/06 16:10:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 11/11/06 16:10:11 [Note]: 7019 4
 11/11/06 16:10:11 [Note]: 7005 0
 11/11/06 16:10:12 [Note]: 7006 0
 11/11/06 16:10:12 [Note]: 7011 3084
 11/11/06 16:10:12 [Note]: 7026 0
 11/11/06 16:10:12 [Note]: 7026 0
 11/11/06 16:10:19 [Note]: FSRAW library version 1.7.1020
 11/11/06 16:13:51 [Note]: 7007 0

 aplus

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/11/2006 à 16:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, repost un rapport hijackthis :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/11/2006 à 16:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport
 merci

 Logfile of HijackThis v1.99.1
 Scan saved at 16:26:32, on 11/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\basfipm.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\WLTRYSVC.E​XE
 C:\WINDOWS\System32\bcmwltry.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\hkcmd.exe
 C:\WINDOWS\System32\igfxsrvc.e​xe
 C:\WINDOWS\System32\igfxpers.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\System32\WLTRAY.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Apoint\HidFind.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Messenger\msmsgs.exe
 C:\Will\Virus\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {C19B38FC-53A4-4959-9CDA-5EA50​CAA08E9} - C:\WINDOWS\system32\byxxu.dll (file missing)
 O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\PROGRA~1\FlashGet\getflash.​dll
 O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A28​8BEE28B} - C:\WINDOWS\system32\ktxdhkmy.d​ll (file missing)
 O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\fgiebar.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.e​xe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.0.720.3640\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winmok32 - winmok32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Broadcom ASF IP monitoring service v6.0.1 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.ex​e
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.E​XE

will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2006 à 15:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 alors? quelqu'un a trouvé quelquechose???
 en tout cas depuis un bout de temps je n'ai plus de pop-ups et d'alertes mais par contre j'ai bien l'impression que ma connexion internet est beaucoup plus lente, c'est liée à quelquechose???
 merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 15/11/2006 à 19:19:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ refais un scan hijackthis coche et fix ces lignes :

 O2 - BHO: (no name) - {C19B38FC-53A4-4959-9CDA-5EA50​CAA08E9} - C:\WINDOWS\system32\byxxu.dll (file missing)
 O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A28​8BEE28B} - C:\WINDOWS\system32\ktxdhkmy.d​ll (file missing)
 O20 - Winlogon Notify: winmok32 - winmok32.dll (file missing)

 2/ ferme hijackthis

 3/ Télécharge ATF Cleaner by Atribune sur ton bureau.

 son tuto : http://mickael.barroux.free.fr [...] eaner.html

 Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe
 Coche ceci :

 Windows Temp
 Current User Temp
 All Users Temp
 Cookies
 Temporary Internet Files
 Prefetch
 Java Cache
 Recycle Bin


 Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 4/  redémarre ton pc

 5/ fais un scan panda en ligne (avec Internet Explorer) :
 ici
 analyse ton poste de travail !
 et post moi le rapport de ce scan ici une fois terminé !

 ps : si tu possède avast comme antivirus, désactive-le le temps du scan !

 A+ :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
will-r
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2007 à 14:30:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re (apres tres longtemps)
 désolé j'ai du m'éloigner pour un bout de temps, mais je ne voulais pas partir comme un voleur
 j'ai pas vraiment le temps de regler les pbm qui me reste sur mon laptop en ce moment, donc je te posterai ce que tu m'as demandé plus tard
 mais je voulais te remercier pour toute l'aide que tu m'as fourni
 merci beaucoup
 bonne année et bonne santé

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 04/01/2007 à 15:39:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien et meilleurs voeux :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer le trojan win32 vb bqd (wm) ? Win32 dialer 970,
Dialer.small impossible à supprimer Dialer italien!
Dialer italien comment virer un spyware dialer
comment suprimer le dialer.carpediem.? encore un troyen DIALER-527 / ! \
Trojan horse Dialer.18.C Pubs ( Eorezo ) et dialer MSSAR 32 (resolu )
Plus de sujets relatifs à : Dialer.Trojan moi aussi :(

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection winantivirus pro et compagnie .... 27
winantiviruspro est revenu 3
Kaspersky 6.0 ralenti ma connexion HELP!!!!!! 13
(résolu) winantiviruspro 2006 et syst doct 18
pblemes avec win antivirus 2006 5