Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus empéchant les scans en ligne. Help

 

michel69, kadirbaba007
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus empéchant les scans en ligne. Help

Prévenir les modérateurs en cas d'abus 
olivier096​2
olivier0962
  1. Posté le 09/12/2007 à 09:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon ordi (Vista) est infesté depuis qq jours par un virus impossible à tuer. Voici les symptomes :
 - ordi très ralenti
 - impossible de lancer des scans en ligne
 - impossible de faire la mise à jour d'avast (mon anti virus)
 - lorsqu'on télécharge un autre anti virus, impossible de lancer l'exe
 - l'écran devient noir lorsque l'on procède à ces opérations.

 Je craque, merci de vos conseils

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 09/12/2007 à 11:26:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge SmitFraudFix
 Guide d'utilisation : http://mickael.barroux.free.fr [...] audfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 :hello:

(Publicité)
olivier0962
  1. Posté le 09/12/2007 à 12:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bien mon pb : je peux enregistrer les fichier de smitfraudfix mais impossible à execture (ecran noir, pas de reaction du pc, le sablier tourne sans réaction,...).

 Du coup, impossible de faire un diagnostic.

 Que faut il faire, docteur ?

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 09/12/2007 à 12:20:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour voila ce qu on va faire,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :
  - Exécute le et clique sur Do a scan and save log file.
  - Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :
  - Menu Edition / Selectionner Tout
  - Menu Edition / copier
  - Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

olivier0962
  1. Posté le 10/12/2007 à 06:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci pour cela. En fait je n'ai pas réussi à téléchargé HiJackThis malgré plusieurs essais. Par contre j'ai fini par le faire avec Bitdefender et le rapport de scan donne cela :

 Virus Statistics

 Scan path : C:\
   D:\
   K:\
 Folders : 21961
 Files :  508469
 Memory processes scanned : 63
 Archives : 7174
 Runtime packers : 29833
 Identified viruses : 5
 Infected files : 9
 Memory processes infected : 0
 Suspect files : 0
 Warnings : 0
 Disinfected files : 0
 Deleted files : 0
 Moved files : 8
 I/O errors : 118
 Scan time : 03:12:21
 Scan speed (files/sec) : 44

 Spyware Statistics

 Registry keys scanned  : 401
 Registry keys infected  : 0
 Cookies scanned   : 22
 Cookies infected  : 0
 Spyware files infected   : 0
 Spyware threats detected : 0


 Virus definitions : 958662
 Scan plugins : 16
 Archive plugins : 41
 Unpack plugins : 7
 Mail plugins : 6
 System plugins : 5

 Virus scan options

 Detection
 [X] Scan boot sectors
 [X] Memory Processes
 [X] Scan archives
 [X] Scan runtime packers
 [X] Scan email

 File mask
 [ ] Programs
 [X] All files
 [ ] User defined extensions:
 [ ] Exclude extensions: ;

 Action

 Infected objects
 [ ] Ignore
 [X] Disinfect
 [ ] Delete
 [ ] Move to quarantine
 [ ] Prompt user

 Second action
 [ ] Ignore
 [ ] Delete
 [X] Move to quarantine
 [ ] Prompt user

 Virus scan options
 [X] Enable warnings
 [X] Enable heuristics
 [ ] Show all files in log
 [X] Report file: C:\ProgramData\Bitdefender\Des​ktop\Profiles\Logs\deep_scan\1​197224757.log

 Spyware scan options

 [X] Scan for riskware
 [ ] Skip dial and applications from scan
 [X] Registry keys
 [X] Cookies


 Summary:

 C:\$Recycle.Bin\S-1-5-21-26889​59608-2325693475-1293488690-10​03\$RB3WBU4.exe Infected: DeepScan:Generic.Zlob.7.1FED44​BB
 C:\$Recycle.Bin\S-1-5-21-26889​59608-2325693475-1293488690-10​03\$RB3WBU4.exe Disinfection failed
 C:\$Recycle.Bin\S-1-5-21-26889​59608-2325693475-1293488690-10​03\$RB3WBU4.exe Moved
 C:\$Recycle.Bin\S-1-5-21-26889​59608-2325693475-1293488690-10​03\$RMUCDRL.zip=>server.exe Infected: Trojan.Pws.Barok.B
 C:\$Recycle.Bin\S-1-5-21-26889​59608-2325693475-1293488690-10​03\$RMUCDRL.zip=>server.exe Disinfection failed
 C:\$Recycle.Bin\S-1-5-21-26889​59608-2325693475-1293488690-10​03\$RMUCDRL.zip=>setup.exe Infected: Trojan.PSW.Barok.10
 C:\$Recycle.Bin\S-1-5-21-26889​59608-2325693475-1293488690-10​03\$RMUCDRL.zip Moved
 C:\Users\Lucas\Downloads\engin​eplay1354.exe Infected: DeepScan:Generic.Zlob.7.1FED44​BB
 C:\Users\Lucas\Downloads\engin​eplay1354.exe Disinfection failed
 C:\Users\Lucas\Downloads\engin​eplay1354.exe Moved
 C:\Users\Lucas\Downloads\engin​eplay13545.exe Infected: DeepScan:Generic.Zlob.7.1FED44​BB
 C:\Users\Lucas\Downloads\engin​eplay13545.exe Disinfection failed
 C:\Users\Lucas\Downloads\engin​eplay13545.exe Moved
 C:\Users\Lucas\Downloads\engin​eplay13546.exe Infected: DeepScan:Generic.Zlob.7.1FED44​BB
 C:\Users\Lucas\Downloads\engin​eplay13546.exe Disinfection failed
 C:\Users\Lucas\Downloads\engin​eplay13546.exe Moved
 C:\Users\Lucas\Downloads\engin​eplay1354m.exe Infected: DeepScan:Generic.Zlob.7.1FED44​BB
 C:\Users\Lucas\Downloads\engin​eplay1354m.exe Disinfection failed
 C:\Users\Lucas\Downloads\engin​eplay1354m.exe Moved
 C:\Users\Olivier et Martine\AppData\LocalLow\Sun\J​ava\Deployment\cache\6.0\34\33​09722-57ff867a Infected: Trojan.Exploit.Java.Gimsh.A
 C:\Users\Olivier et Martine\AppData\LocalLow\Sun\J​ava\Deployment\cache\6.0\34\33​09722-57ff867a Disinfection failed
 C:\Users\Olivier et Martine\AppData\LocalLow\Sun\J​ava\Deployment\cache\6.0\34\33​09722-57ff867a Moved
 K:\PC-DE-OLIVIERET\Backup Set 2007-06-24 215451\Backup Files 2007-06-24 215451\Backup files 34.zip=>C\Users\Olivier et Martine\AppData\LocalLow\Sun\J​ava\Deployment\cache\6.0\34\33​09722-57ff867a Infected: Trojan.Exploit.Java.Gimsh.A
 K:\PC-DE-OLIVIERET\Backup Set 2007-06-24 215451\Backup Files 2007-06-24 215451\Backup files 34.zip=>C\Users\Olivier et Martine\AppData\LocalLow\Sun\J​ava\Deployment\cache\6.0\34\33​09722-57ff867a Disinfection failed
 K:\PC-DE-OLIVIERET\Backup Set 2007-06-24 215451\Backup Files 2007-06-24 215451\Backup files 34.zip Moved


 Qu'est ce que je dois faire pour les enlever ? Merci

(Publicité)
benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2007 à 11:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vide ta corbeille.

 Reesaye de telecharger Hijackthis : http://www.01net.com/telecharg [...] 29061.html
 Si cela telecharge correctement, genere le rapport a l aide de la manipulation explique plus haut puis post le.

 Une fois cela effectué :

 - Télécharge en mode normal: ComboFix   (créé par sUBs) sur ton Bureau
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde  ICI . )
 - Double clique combofix.exe.
 - Tape sur la touche Y (Yes) pour démarrer le scan.
 - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


 P.S : Verifie si smitfraudfix fonctionne en mode sans echec



olivier0962
  1. Posté le 10/12/2007 à 21:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 merci pour les conseils


 Voila, j'ai un peu avancé.   Ci dessous le rapport de Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:15:40, on 10/12/2007
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16546)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Controle Parental\bin\OPTGui.exe
 C:\Windows\WindowsMobile\wmdc.​exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\LimeWire\LimeWire.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb123\Dealio.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb123\Dealio.dll
 O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.​exe" /auto
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Olivier et Martine\AppData\LocalLow\Deali​o\kb123\res\DealioSearch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Users\Olivier et Martine\AppData\Roaming\Micros​oft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
 O13 - Gopher Prefix:
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 11671 bytes


 puis celui de Combofix :

 ComboFix 07-12-09.1 - Olivier et Martine 2007-12-10 21:26:40.1 - NTFSx86

 Running from: C:\Users\Olivier et Martine\Desktop\ComboFix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-10 to 2007-12-10  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-10 21:15 . 2007-12-10 21:15 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-09 17:47 . 2007-12-09 17:47 <REP> d-------- C:\Users\Olivier et Martine\AppData\Roaming\Bitdef​ender
 2007-12-09 17:25 . 2007-12-10 21:23 81,984 --a------ C:\Windows\System32\bdod.bin
 2007-12-09 17:19 . 2007-12-09 17:20 <REP> d-------- C:\Users\All Users\BitDefender
 2007-12-09 17:19 . 2007-12-09 17:20 <REP> d-------- C:\ProgramData\BitDefender
 2007-12-01 14:16 . 2007-12-01 14:16 289 --a------ C:\Windows\game.ini
 2007-12-01 14:13 . 2007-12-01 14:13 <REP> d-------- C:\Program Files\Activision
 2007-12-01 14:06 . 2007-12-01 14:06 <REP> d--hs---- C:\Windows\ftpcache
 2007-11-29 20:58 . 2007-11-29 20:58 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.e​xe
 2007-11-29 20:58 . 2007-11-29 20:58 3,471,032 --a------ C:\Windows\System32\ntoskrnl.e​xe
 2007-11-29 20:58 . 2007-11-29 20:58 2,923,520 --a------ C:\Windows\explorer.exe
 2007-11-29 20:58 . 2007-11-29 20:58 2,027,008 --a------ C:\Windows\System32\win32k.sys
 2007-11-29 20:58 . 2007-11-29 20:58 1,655,289 --a------ C:\Windows\System32\wlan.tmf
 2007-11-29 20:58 . 2007-11-29 20:58 714,240 --a------ C:\Windows\System32\timedate.c​pl
 2007-11-29 20:58 . 2007-11-29 20:58 704,000 --a------ C:\Windows\System32\PhotoScree​nsaver.scr
 2007-11-29 20:58 . 2007-11-29 20:58 542,720 --a------ C:\Windows\System32\sysmain.dl​l
 2007-11-29 20:58 . 2007-11-29 20:58 258,232 --a------ C:\Windows\System32\drivers\ac​pi.sys
 2007-11-29 20:58 . 2007-11-29 20:58 24,064 --a------ C:\Windows\System32\wtsapi32.d​ll
 2007-11-23 20:58 . 2007-11-25 23:09 <REP> d-------- C:\Users\All Users\eMule
 2007-11-23 20:58 . 2007-11-25 23:09 <REP> d-------- C:\ProgramData\eMule
 2007-11-17 10:09 . 2007-11-17 10:16 <REP> d-------- C:\Multiskate
 2007-11-12 21:48 . 2007-11-12 21:48 54,156 --ah----- C:\Windows\QTFont.qfn
 2007-11-12 21:48 . 2007-11-12 21:48 1,409 --a------ C:\Windows\QTFont.for
 2007-11-12 21:47 . 2007-11-12 21:47 <REP> d-------- C:\Program Files\iPod
 2007-11-12 21:46 . 2007-11-12 21:47 <REP> d-------- C:\Program Files\iTunes
 2007-11-12 21:43 . 2007-11-12 21:44 <REP> d-------- C:\Program Files\QuickTime

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-10 20:26 2,621,440 --sha-w C:\Users\Daphné\ntuser.dat
 2007-12-10 20:26 2,621,440 --sha-w C:\Users\Daphné\ntuser.dat
 2007-12-10 20:26 1,835,008 --sha-w C:\Users\Léopold\ntuser.dat
 2007-12-10 20:26 1,835,008 --sha-w C:\Users\Léopold\ntuser.dat
 2007-12-09 19:49 --------- d-----w C:\Users\Olivier et Martine\AppData\Roaming\IMVU
 2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\as​wRdr.sys
 2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\as​wMonFlt.sys
 2007-12-04 14:51 42,912 ----a-w C:\Windows\system32\drivers\as​wTdi.sys
 2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AVASTSS.sc​r
 2007-12-01 14:31 --------- d-----w C:\Program Files\Common Files\Steam
 2007-12-01 13:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-11-29 20:28 --------- d-----w C:\Program Files\Windows Mail
 2007-11-29 19:57 8,704 ----a-w C:\Windows\System32\hcrstco.dl​l
 2007-11-29 19:57 8,704 ----a-w C:\Windows\System32\hccoin.dll
 2007-11-29 19:57 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
 2007-11-29 19:57 73,216 ----a-w C:\Windows\system32\drivers\us​bccgp.sys
 2007-11-29 19:57 7,680 ----a-w C:\Windows\System32\spwmp.dll
 2007-11-29 19:57 67,584 ----a-w C:\Windows\System32\wlanhlp.dl​l
 2007-11-29 19:57 502,784 ----a-w C:\Windows\System32\wlansvc.dl​l
 2007-11-29 19:57 5,888 ----a-w C:\Windows\system32\drivers\us​bd.sys
 2007-11-29 19:57 47,104 ----a-w C:\Windows\System32\wlanapi.dl​l
 2007-11-29 19:57 4,096 ----a-w C:\Windows\System32\dxmasf.dll
 2007-11-29 19:57 38,400 ----a-w C:\Windows\system32\drivers\us​behci.sys
 2007-11-29 19:57 356,864 ----a-w C:\Windows\System32\MediaMetad​ataHandler.dll
 2007-11-29 19:57 297,984 ----a-w C:\Windows\System32\wlansec.dl​l
 2007-11-29 19:57 290,816 ----a-w C:\Windows\System32\wlanmsm.dl​l
 2007-11-29 19:57 23,040 ----a-w C:\Windows\system32\drivers\us​buhci.sys
 2007-11-29 19:57 224,768 ----a-w C:\Windows\system32\drivers\us​bport.sys
 2007-11-29 19:57 192,000 ----a-w C:\Windows\system32\drivers\us​bhub.sys
 2007-11-29 19:57 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
 2007-11-29 19:56 --------- d-----w C:\Program Files\Windows Live Toolbar
 2007-11-25 22:09 --------- d-----w C:\Program Files\eMule
 2007-11-12 20:42 --------- d-----w C:\ProgramData\Apple Computer
 2007-11-10 17:24 --------- d-----w C:\Users\Lucas\AppData\Roaming​\IMVU
 2007-11-04 20:29 --------- d-----w C:\Users\Casi_01\AppData\Roami​ng\AdobeUM
 2007-11-04 16:38 --------- d--h--r C:\Users\Léopold\AppData\Roami​ng\SecuROM
 2007-11-04 16:37 --------- d-----w C:\Users\Léopold\AppData\Roami​ng\Apple Computer
 2007-11-04 14:24 --------- d-----w C:\Users\Daphné\AppData\Roamin​g\Apple Computer
 2007-11-04 12:50 --------- d--h--r C:\Users\Daphné\AppData\Roamin​g\SecuROM
 2007-11-03 10:56 --------- d--h--r C:\Users\Olivier et Martine\AppData\Roaming\SecuRO​M
 2007-11-03 10:52 --------- d-----w C:\Program Files\EA GAMES
 2007-10-31 13:09 30,464 ----a-w C:\Windows\system32\drivers\us​baapl.sys
 2007-10-30 20:27 --------- d-----w C:\Users\Lucas\AppData\Roaming​\LimeWire
 2007-10-21 15:00 --------- d-----w C:\Users\Léopold\AppData\Roami​ng\Ace
 2007-10-21 08:35 --------- d-----w C:\Users\Lucas\AppData\Roaming​\Ace
 2007-10-20 14:08 --------- d-----w C:\Users\Olivier et Martine\AppData\Roaming\Ace
 2007-10-20 14:04 --------- d-----w C:\Program Files\THQ
 2007-10-13 16:48 --------- d-----w C:\Program Files\IMVU
 2007-10-11 18:20 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2007-10-11 18:20 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2007-10-11 18:20 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2007-10-11 18:19 84,480 ----a-w C:\Windows\System32\INETRES.dl​l
 2007-10-11 18:19 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
 2007-10-11 18:19 737,792 ----a-w C:\Windows\System32\inetcomm.d​ll
 2007-09-23 12:48 43,520 ----a-w C:\Windows\System32\CmdLineExt​03.dll
 2007-08-30 05:31 174 --sha-w C:\Program Files\desktop.ini
 2007-08-19 15:23 22 --sha-w C:\Windows\SMINST\HPCD.sys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MSConfig"="C:\Windows\system3​2\msconfig.exe" [2006-11-02 10:45]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"="%WINDIR%\SMINST\la​uncher.exe" []

 C:\Users\Daphn‚\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\
 OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "LogonHoursAction"= 2 (0x2)
 "DontDisplayLogonHoursWarnings​"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^Lancemen​t rapide d'Adobe Reader.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\Lancemen​t rapide d'Adobe Reader.lnk
 backup=C:\Windows\pss\Lancemen​t rapide d'Adobe Reader.lnk.CommonStartup
 backupExtension=.CommonStartup
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\au]
 2007-09-24 11:53 492896 --a------ C:\Program Files\Dealio\DealioAU.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avast!]
 2007-12-04 14:00 79224 --a------ C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BDAgent]
 2007-03-26 15:49 69632 --a------ C:\Program Files\Softwin\BitDefender10\bd​agent.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BDMCon]
    C:\Program Files\Softwin\BitDefender10\bd​mcon.exe /reg
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CCUTRAYICON]
    FactoryMode
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ehTray.exe]
 2006-11-02 13:35 125440 --a------ C:\Windows\ehome\ehTray.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2005-02-16 23:11 49152 --a------ c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpsysdrv]
 2006-09-28 14:42 65536 --a------ c:\hp\support\hpsysdrv.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IAAnotif]
 2006-09-29 12:39 151552 --a------ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISUS​PM Startup]
    C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 2007-11-02 18:36 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
 2006-12-08 16:16 65536 --a------ C:\HP\KBD\KbdStub.EXE
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe /WinStart
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe /background
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NudgeMania]
 2007-02-25 17:08 65821 --a------ C:\Program Files\NudgeMania\NudgeMania.ex​e
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvSvc]
    RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OPTENET_GUI]
 2006-12-20 10:14 404536 --a------ C:\PROGRA~1\CONTRO~1\bin\optgu​i.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
    C:\Program Files\QuickTime\QTTask.exe -atboottime
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RtHDVCpl]
    RtHDVCpl.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Sidebar]
    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2007-03-14 02:43 83608 --a------ C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Defender]
    C:\Program Files\Windows Defender\MSASCui.exe -hide
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Wind​ows Mobile Device Center]
    C:\Windows\WindowsMobile\wmdc.​exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WPCUMI]
 2006-11-02 13:35 176128 --a------ C:\Windows\system32\WpcUmi.exe


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalSystemNetworkRestricted REG_MULTI_SZ    hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
 bthsvcs REG_MULTI_SZ    BthServ
 WindowsMobile REG_MULTI_SZ    wcescomm rapimgr
 LocalServiceRestricted REG_MULTI_SZ    WcesComm RapiMgr

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{2e85b04​6-1aa6-11dc-9abb-001a922a7bcc}​]
 \shell\AutoRun\command - K:\LaunchU3.exe

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-10 20:20:26 C:\Windows\Tasks\User_Feed_Syn​chronization-{A9335032-8BA7-49​0E-83B4-C45B1B927939}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 "2007-12-10 20:20:00 C:\Windows\Tasks\User_Feed_Syn​chronization-{EAAC7733-430A-4D​B1-9C39-945BD1F92211}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 "2007-12-10 20:01:00 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 PROCESS: C:\Windows\system32\lsass.exe [6.00.6000.16386]
 -> C:\Program Files\Controle Parental\bin\lsp.dll
 .
 ******************************​******************************​**************

 catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-10 21:32:16
 Windows 6.0.6000  NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-10 21:33:28
 .
  --- E O F ---

 Qu'est ce que je dois faire maintenant ???

 A+

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/12/2007 à 00:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Tu as deux antivirus qui se lancent en meme temps, ca cree de serieux conflict, desinstalle via l ajout\suppresion de programme de poste de travail :

 - Dealio <= Malware
 - Avast <= Antivirus en conflict

 Puis reLances HijackThis => Do a sysytem scan only => coche ces lignes :

 



O1 - Hosts: ::1 localhost
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - C:\Program Files\Dealio\kb123\Dealio.dll
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - C:\Program Files\Dealio\kb123\Dealio.dll
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll




 Ensuite ferme tes programmes en cours, surtout les logiciels avec protection en temps réel, (tea timer, ewido, ad-watch).... Seul HijackThis doit être ouvert, et cliques sur "FixChecked".

 Une fois tout cela effectué supprime le dossier en gras : C:\Program Files\Dealio

 Puis enfin
 - Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 - Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 - Cela va créer un dossier clean.
 - Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 - Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 - Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 - Clean va travailler.
 - Un rapport Va etre généré, colle le contenu entier ici.
 (sinon le rapport se trouve dans C:)


 As tu reussis a lancer smitfraudfix en mode sans echec ?

(Publicité)
olivier0962
  1. Posté le 11/12/2007 à 07:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci,

 La manip est assez longue. Je m'en occupe demain soir.

olivier0962
  1. Posté le 12/12/2007 à 23:06:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Bon voici le compte rendu
 J'ai désinstallé Dealio et Avast sans pb.
 En relancant Hijackthis, je n'ai pas trouvé toute les lignes indiquées. Celles qui portaient le nom dealio n'y étaient pas (ou plus). J'ai donc coché les (deux) autres et continué.
 De même j'ai pas trouvé C:\Program Files\Dealio
 J'ai téléchargé clean mais pas pu l'executer (on me dit qu'il y a impossibilité en me demandant si j'ai tout dézippé ?? Cela peut il venir d'une incompatibilité vista ?).
 J'ai pu téléchargé Smitfraudix (sans passer en mode sans échec) et voila le résultat :

 SmitFraudFix v2.265

 Scan done at 22:55:26,25, 12/12/2007
 Run from C:\Users\Olivier et Martine\Desktop\SmitfraudFix
 OS: Microsoft Windows [version 6.0.6000] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\Controle Parental\bin\OPTGui.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Olivier et Martine


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Olivier et Martine\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\OLIVIE~1\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Connexion réseau Intel(R) PRO/100
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 0.0.0.0

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D3982793-0BE4-4550-BB8C-2​1F08A989942}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D3982793-0BE4-4550-BB8C-2​1F08A989942}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{D3982793-0BE4-4550-BB8C-2​1F08A989942}: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 Voilà. faut il réinstallé Avast ?Ou Bidfender est il suffisant ?
 Merci encore pour tes conseils

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/12/2007 à 01:01:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Entre nous, je ne vois rien d infectieux pour l instant on va faire un dernier test, ca ne durera que quelqu un minutes:

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat
 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Pour les antivirus, il faut savoir que d en posseder plusieur creer de serieux conflicts, donc de jolis ralentissements.
 Garde Bitdefender qui est tres bon mais un peu lourd, si jamais tu decide de passer a autre chose, je te conseille Antivir (gratuit) qui a depuis depassé  plus d 1 millions de virus dans sa base de données !
 Pour info : http://www.malekal.com/tutorial_antivir.php
 Voila  :super:

 Prochain post :

 Rapport Genproc

(Publicité)
olivier0962
  1. Posté le 13/12/2007 à 21:58:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je n'arrive pas à executer Genproc. Les messages d'impossiblité d'accès sont les mêmes que pour clean. Mais cela ne fait rien, je crois effectivement que cela va mieux et le PC ne montre plus de symptomes particuliers.
 je garderai tout cela pour une prochaine infection. Merci encore à toi

benj_mic
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/12/2007 à 14:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de problemes ! Bit defender a fais pas mal de nettoyage de toute facon ! ;)

 Page :
1

Aller à :
 

Sujets relatifs
Résolu....Virus ? Virus inconnu
virus sws - merci de m'aider :-) probleme avec un virus
Je ne peux pas faire de scan en ligne Virus msn : "party_jpg.zip"
probleme virus :résolu Détection virus dans K:\pagefile.sys
encore un virus zlob Virus dans K:\pagefile.sys
Plus de sujets relatifs à : Virus empéchant les scans en ligne. Help

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
quel est le meilleur antivirus pour 2008 1
Spyware , sous vista ...... 1
"spads.dll" et "aupd.exe" au secour!!! 33
Ver msn.. 9
alerte de sécurité 1