Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Je pense être infecté par Winfixer ( résolu )

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Je pense être infecté par Winfixer ( résolu )

Prévenir les modérateurs en cas d'abus 
tex59
tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2006 à 20:20:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai un souci avec mon PC depuis quelques jours  :pleure: ( XP Familial avec 3 sessions : doit on scanner sur chaque session ? )

 Régulièrement j'ai une proposition du site Winantispyware ou Easy Anti Virus ! et pas mal de pubs intempestives  :fou: alors que mon bloqueur de pub est activé.
 Ce que j'ai fait:

 Désactiver la restauration du système
 Mis en mode sans échec, puis passé

 1/Ad- Aware : 9 objets critiques
 2/A2 : rien
 3/Avast Anti Virus : rien
 4/Spybot : rien ( mais auparavant pas mal de malwares :
 Connect MFC Application
 WebInstall
 eBayToolbar.v1
 FunWebProduct
 GoldenPalace.Casino
 Hotbar
 MagicControl.Agent
 SYSWEBTELECOM
 Je les ai sauvegardé pour le moment, est ce que je peux les dégager définitivement ?
 5/Ewido : 15 intermédiaires et 2 élevés ( 2 Dialers dont un qui m'a demandé si je voulai quand même l'enlever car il faisait partie d'une archive C:/Documents and settings / clément ( mon fils)/local sttings/temporary internet files/ content.IE5/KPARK1E7/sysinetsv​c 32_XP [1].cab Ai je eu raison de l'enlever ?... j'ai dit oui !? ( enlever la totalité de l'archive )
 6/Clean Up

 Auparavant j'avais passé tous ces logiciels sans mettre sans échec et désactivé la restauration et dégagé des malwares,spywares mais les pubs et les propositions winantispyware continuaient !

 Je trouve aussi l'apparition de ma page d'accueil ( club-internet ) assez longue plus qu'avant ! et des fois elle reste blanche je dois la fermer et la rappeler.

 Pour le bon fonctionnement de mon PC ai eu raison de supprimer tous ces objets critiques décelés avec Spybot et ewido ?  de plus ewido est en essai pour 15 jours et j’ai un fichier dans la quarantaine !?? ( C:/WINDOWS system 32/ msplock 32.dll  -    infecté par NaviPromo   -   Risque intermédiaire  )

 J’ai essayé aussi de faire une restauration ( je pensai remonter à début
 décembre ) et ... je ne peux plus remonter en décembre même janvier je n'ai qu'hier !!! donc la restauration c'est rapé ...

 j'ai aussi le problème que des fois ad-aware se bloque et je suis obligé d'annuler et relancer.
 Avec Avast anti virus j'ai une multitude de dossiers "impossible de scanner"
 Avec ewido j'ai eu des "erreurs lors du nettoyage"
 Sur la session de mon épouse Spybot m'a bien trouvé Winfixer avec d'autres mais quand je suis allé aprés dans sauvegarde il n'y était plus !!????

 Spybot m’a trouvé au final sur 2 sessions ( j'ai pas fait celle de mon fils !)

 Casino PopupStoff
 Connect MFC Application
 Double click
 EBayToolbar.v1
 Hotbar
 MagicControl Agent
 WebTrends live
 Winfixer ( qui n’apparaît plus dans ma sauvegarde !!??? )
 WebInstall
 FunWebProducts
 GoldenPalace Casino
 Sysweb Telecom

 J'ai chargé HijackThis ( en anglais ) au cas où on me le demanderai mais je n'y comprends que dalle !

 J’espère que je ne suis pas trop confus … mais je stresse un max !! ça fait plusieurs jours que je reste collé sur le PC à faire des scann , je vous poste mon problème et coupe cette bécane jusqu'à demain  :hello:

 Je vous remercie à l'avance de m'aider ( en informatique suis plutôt un boulet )

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2006 à 20:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans un premier temps,

 Fais un Scan En ligne => http://www.kaspersky.com/virusscanner (Sous Internet Explorer Uniquement)
 Clique sur Kapersky Online Scanner
 Clique Sur Accept
 Patiente, accepte le contrôle ActiveX
 Patiente … (ça peut etre long, c’est normal)
 Clique sur My Computer
 Copie/Colle Ton Analyse ici

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport.

 on utilisera hijackthis plus tard ...

(Publicité)
tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 11:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Jai déjà essayé avec Panda mais le logiciel ne se charge pas ... erreur
 Avec Kapersky je suis entrain d'essayer mais l'installation du programme bloque à 31% maxi ( il redescend à 12% puis remonte et se rebloque à 30% etc ... )
 On dirait que l'intrus bloque des tentatives de nettoyage, avec Ad-Aware que j'utilise depuis un moment je n'avais jamais eu de problèmes et là j'ai des blocages aussi, pas toujours mais ...
 Je viens même d'avoir une fenêtre pub de winantispywares !!!
 Bon ça fait 3 fois que je tente Kapersky mais le chargement ne veut pas dépasser 31% !!!???

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 11:46:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réessayé Panda mais rien à faire ;" erreur lors du téléchargement"
 Avec mon anti-virus ( Avast ) j'avais fait un scann hier et il y avait 407 fichiers "impossible à scanner"

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 15:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je vous tiens au courant de mes essais pour nettoyer mon PC !

 Donc aprés l'échec de Panda et Kapersky en ligne j'ai essayé "Spyware cop" mais c'est payant  :pleure: il n'a fait que me donner le résultat du scan sans les supprimer : j'y ai relevé ; VX2 , xupiter, Aureate, Iop, DownloadReceiver...

 Ensuite j'ai passé X-Cleaner qui m'a trouvé encore quelques saloperies et ... Winfixer !!! aprés destruction et redémarrage du PC je n'ai pu que constater en chargeant ma page d'accueil une pub pour : WinantiSpyware  :pleure:  :pleure:

(Publicité)
tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 15:45:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excusez me revoilou mais je ne sais plus que faire  :pleure: pour gagner du temps je mets ci-dessous un log HijackThis ( en espérant que je l'ai bien fait ) car je ne voislus grand chose à faire ( à mon niveau )

 Logfile of HijackThis v1.99.1
 Scan saved at 15:40:00, on 16/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Mr Pierrepon\Local Settings\Temporary Internet Files\Content.IE5\4BDBNJZM\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://search.msn.de/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls [...] nPUpld.cab
 O16 - DPF: {556DDE35-E955-11D0-A707-00000​0521957} - http://www.xblock.com/download/xclean_micro.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9636572687
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/sca [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04​F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/contr [...] nPUpld.cab
 O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D​254DB98} (CSS Web Installer Class) - http://www.commandondemand.com [...] cssweb.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: FHook.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/01/2006 à 16:28:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis

 coche ces lignes

 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D​254DB98} (CSS Web Installer Class) - http://www.commandondemand.com [...] cssweb.cab

 ferme tout tes programmes et fais fix checked

 lance ceci => http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
 il redemarre ton ordi c'est normal

 Télécharger ceci
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
 Choisir l’option 1, il va générer un rapport
 Copier-coller ici

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 19:08:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je rame sec  :(  j'arrive pas à exécuter SmitfraudFix !
 sinon je viens d'avoir encore plein de pubs ( casino, camif etc ... ) :pleure:
 tu veux que je refasse un rapport Hijacktis à la place ?

 Si c'est un zip je n'ai pas de logiciel et ne sais pas m'en servir ( j'ai déjà essayé )

 Pourquoi à un moment j'ai eu un avertissement de Spybot comme quoi il a décelé une modification importante du registre ?? en plus les pavés de réponses en bas de la fenêtre spybot n'apparaissent qu'au tiers !!???

(Publicité)
tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 19:15:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remets un rapport Hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 19:12:27, on 16/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Mr Pierrepon\Local Settings\Temporary Internet Files\Content.IE5\SXSZ6JEF\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://search.msn.de/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls [...] nPUpld.cab
 O16 - DPF: {556DDE35-E955-11D0-A707-00000​0521957} - http://www.xblock.com/download/xclean_micro.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9636572687
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/sca [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04​F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/contr [...] nPUpld.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: FHook.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/01/2006 à 19:31:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 



- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.




 



Bon je rame sec  j'arrive pas à exécuter SmitfraudFix !
 sinon je viens d'avoir encore plein de pubs ( casino, camif etc ... )  
 tu veux que je refasse un rapport Hijacktis à la place ?

 Si c'est un zip je n'ai pas de logiciel et ne sais pas m'en servir ( j'ai déjà essayé )




 Bon c'est normal si t'arrive pas ta pas de logiciel de compression

 je te conseille de telecharger WinRAR qui est excellent

 apres qu'il est installé

 Clique droit sur Smartfraudfix => Extraire Ici

 



L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
 Choisir l’option 1, il va générer un rapport
 Copier-coller ici


tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2006 à 19:20:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé de ce "retard" j'ai merdé pour décompresser et tout et tout bref je suis un gros boulet en informatique !! :(

 Bon j'ai fait comme tu m'as dit ,
 J'ai fait un scann "ewido" sur mes 3 sessions ( je dois impérativement faire un scann sur chaque session ? ) je n'ai pas les mêmes résultats !!??? comprend pas ...
 Sur ma session: aucun fichier d'infecté
 Sur la session à mon fils: aucun fichier d'infecté
 Sur la session de mon épouse : 2 fichiers infectés
 C:/Documents and Settings/Sylvie/Cookies/sylvie​@bluestreak[1].txt
 C:/Documents and Settings/Sylvie/Cookies/sylvie​@weborama[1].txt
 Infectés par : Spyware.Cookie.Bluestreak

Spyware.Cookie.Weborama

 Ensuite j'ai fait Smitfraudfix.cmd et voici le rapport:

 SmitFraudFix v2.15

 Rapport fait à 19:07:18,40 le 17/01/2006
 Executé à partir de C:\Documents and Settings\Mr Pierrepon\Mes documents\Divers\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Mr Pierrepon\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Voilà !
 je reviens voir demain matin  ;)  bonne soirée

(Publicité)
tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 11:48:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 En me mettant sur la session de mon épouse j'ai un rapport Smitfraudfix différent !! :hebe:  le voici ...

 SmitFraudFix v2.15

 Rapport fait à 10:45:59,20 le 18/01/2006
 Executé à partir de C:\Documents and Settings\All Users\Documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Sylvie\Application Data

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="http://ad.fr.doublec​lick.net/ad/N2347.ifrance.BAN.​ip.mc/B1138565;sz=468x60;ord=2​004.03.10.21.48.47?"
 "SubscribedURL"="http://ad.fr.​doubleclick.net/ad/N2347.ifran​ce.BAN.ip.mc/B1138565;sz=468x6​0;ord=2004.03.10.21.48.47?"
 "FriendlyName"=""
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Qu'est ce que je fais maintenant ???

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 18:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je reposte pour donner des nouvelles ...
 C'est toujours le souk ! j'ai même perdu ma page d'accueil et impossible de surfer, j'ai du téléphoner à mon opérateur pour remettre tout ça!!( 1/2 de hot line !! :hurle: )
 Mes pages par moment bloquent aussi, et l'ouverture de ma page d'accueil club-internet re-bug de temps en temps ( je suis obligé de la coupé puis de la rouvrir )
 Les scans Panda, Kaperski, A2, Ad-Aware bug ...on dirait que la bébête fait tout pour qu'on la supprime pas  :hebe:

 J'ai eu ce bug avec A2

 date/time         : 2006-01-18, 15:48:11, 812ms
 computer name     : MR-H86Y1MD3XOQH
 user name         : Mr Pierrepon <admin>
 operating system  : Windows XP Service Pack 2 build 2600
 system language   : French
 system up time    : 1 hour 20 minutes
 program up time   : 16 minutes
 processor         : AMD Athlon(tm) Processor
 physical memory   : 395/767 MB (free/total)
 free disk space   : (C:) 25,99 GB
 display mode      : 800x600, 32 bit
 process id        : $a8c
 allocated memory  : 24,61 MB
 executable        : a2scan.exe
 current module    : a2kernel.dll
 module date/time  : 2006-01-10 15:39
 version           : 1.8.0.306
 madExcept version : 3.0b beta 2
 contact name      : philippe pierrepont
 contact email     : philippe.pierrepont@club-inter​net.fr
 callstack crc     : $aa1c3efc, $ddb0cc67, $ddb0cc67
 exception number  : 1
 exception class   : EAccessViolation
 exception message : Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 000C8000.

 thread $db0 (TScanThread):
 77c17fd4 +008 msvcrt.dll                     wcslen
 770e4bd4 +012 oleaut32.dll                   SysAllocString
 7c80f269 +12f kernel32.dll                   FindNextFileW
 7c83903c +023 kernel32.dll                   FindNextFileA
 00290adc +00c a2kernel.dll MD5       245  +6 Rounds
 00291477 +83b a2kernel.dll MD5       444 +76 MD5Transform
 002914a7 +86b a2kernel.dll MD5       451 +83 MD5Transform
 7c92312f +069 ntdll.dll                      RtlUnicodeStringToAnsiString
 7c8390f3 +0da kernel32.dll                   FindNextFileA
 0027c06f +02b a2kernel.dll madExcept         HookedTThreadExecute
 0027bf79 +00d a2kernel.dll madExcept         CallThreadProcSafe
 0027bfbb +037 a2kernel.dll madExcept         ThreadExceptFrame
 >> created by main thread ($a90) at:
 004233a7 +000 a2scan.exe

 main thread ($a90):
 7c91eb94 +0 ntdll.dll   KiFastSystemCallRet
 77d19416 +a user32.dll  WaitMessage

 thread $da0:
 7c91eb94 +00 ntdll.dll              KiFastSystemCallRet
 7c91e397 +0a ntdll.dll              NtReplyWaitReceivePortEx
 0027bf79 +0d a2kernel.dll madExcept CallThreadProcSafe
 0027bfbb +37 a2kernel.dll madExcept ThreadExceptFrame
 >> created by main thread ($a90) at:
 77e6760d +00 RPCRT4.dll

 modules:
 00230000 a2kernel.dll 1.8.0.306        C:\Program Files\a2 free
 002c0000 a2clean.dll                   C:\Program Files\a2 free
 00400000 a2scan.exe                    C:\Program Files\a2 free
 04f90000 xpsp2res.dll 5.1.2600.2180    C:\WINDOWS\system32
 070d0000 WMASF.DLL    10.0.0.3646      C:\WINDOWS\System32
 086c0000 WMVCore.DLL  10.0.0.3646      C:\WINDOWS\System32
 092d0000 Audiodev.dll 5.2.3790.3646    C:\WINDOWS\System32
 20000000 odbcint.dll  3.525.1117.0     C:\WINDOWS\system32
 4eb80000 gdiplus.dll  5.1.3102.2180    C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.2180_x-ww_522f9f​82
 4eec0000 wiashext.dll 5.1.2600.2180    C:\WINDOWS\system32
 5b090000 uxtheme.dll  6.0.2900.2180    C:\WINDOWS\system32
 6fee0000 NETAPI32.dll 5.1.2600.2180    C:\WINDOWS\system32
 719e0000 WS2HELP.dll  5.1.2600.2180    C:\WINDOWS\system32
 719f0000 WS2_32.dll   5.1.2600.2180    C:\WINDOWS\system32
 71a10000 wsock32.dll  5.1.2600.2180    C:\WINDOWS\system32
 71a60000 MPR.dll      5.1.2600.2180    C:\WINDOWS\system32
 71b50000 SAMLIB.dll   5.1.2600.2180    C:\WINDOWS\System32
 71b70000 ntlanman.dll 5.1.2600.2180    C:\WINDOWS\System32
 71be0000 NETRAP.dll   5.1.2600.2180    C:\WINDOWS\System32
 71bf0000 NETUI1.dll   5.1.2600.2180    C:\WINDOWS\System32
 71c30000 NETUI0.dll   5.1.2600.2180    C:\WINDOWS\System32
 73af0000 sti.dll      5.1.2600.2180    C:\WINDOWS\System32
 73cc0000 shgina.dll   6.0.2900.2180    C:\WINDOWS\System32
 74690000 MSCTF.dll    5.1.2600.2180    C:\WINDOWS\system32
 74730000 ODBC32.dll   3.525.1117.0     C:\WINDOWS\system32
 74a50000 CFGMGR32.dll 5.1.2600.2180    C:\WINDOWS\System32
 75900000 MSGINA.dll   5.1.2600.2180    C:\WINDOWS\system32
 75d30000 MLANG.dll    6.0.2900.2180    C:\WINDOWS\system32
 75ef0000 drprov.dll   5.1.2600.2180    C:\WINDOWS\System32
 75f00000 davclnt.dll  5.1.2600.2180    C:\WINDOWS\System32
 762f0000 WINSTA.dll   5.1.2600.2180    C:\WINDOWS\system32
 76340000 comdlg32.dll 6.0.2900.2180    C:\WINDOWS\system32
 76590000 CSCDLL.dll   5.1.2600.2180    C:\WINDOWS\System32
 765b0000 cscui.dll    5.1.2600.2180    C:\WINDOWS\System32
 76610000 CRYPTUI.dll  5.131.2600.2180  C:\WINDOWS\system32
 76920000 LINKINFO.dll 5.1.2600.2751    C:\WINDOWS\system32
 76930000 ntshrui.dll  5.1.2600.2180    C:\WINDOWS\system32
 76960000 USERENV.dll  5.1.2600.2180    C:\WINDOWS\system32
 76ac0000 ATL.DLL      3.5.2284.0       C:\WINDOWS\system32
 76ae0000 WINMM.dll    5.1.2600.2180    C:\WINDOWS\system32
 76be0000 WINTRUST.dll 5.131.2600.2180  C:\WINDOWS\system32
 76c40000 IMAGEHLP.dll 5.1.2600.2180    C:\WINDOWS\system32
 76e30000 rtutils.dll  5.1.2600.2180    C:\WINDOWS\system32
 76e40000 rasman.dll   5.1.2600.2180    C:\WINDOWS\system32
 76e60000 TAPI32.dll   5.1.2600.2180    C:\WINDOWS\system32
 76e90000 RASAPI32.dll 5.1.2600.2180    C:\WINDOWS\system32
 76f10000 WLDAP32.dll  5.1.2600.2180    C:\WINDOWS\system32
 76f80000 CLBCATQ.DLL  2001.12.4414.308 C:\WINDOWS\system32
 77000000 COMRes.dll   2001.12.4414.258 C:\WINDOWS\system32
 770e0000 oleaut32.dll 5.1.2600.2180    C:\WINDOWS\system32
 77390000 comctl32.dll 6.0.2900.2180    C:\WINDOWS\WinSxS\X86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.2180_x-w​w_a84f1ff9
 774a0000 ole32.dll    5.1.2600.2726    C:\WINDOWS\system32
 77720000 shdocvw.dll  6.0.2900.2805    C:\WINDOWS\System32
 778e0000 SETUPAPI.dll 5.1.2600.2180    C:\WINDOWS\system32
 779e0000 CRYPT32.dll  5.131.2600.2180  C:\WINDOWS\system32
 77a80000 MSASN1.dll   5.1.2600.2180    C:\WINDOWS\system32
 77aa0000 WININET.dll  6.0.2900.2781    C:\WINDOWS\system32
 77b50000 appHelp.dll  5.1.2600.2180    C:\WINDOWS\system32
 77bd0000 version.dll  5.1.2600.2180    C:\WINDOWS\system32
 77be0000 msvcrt.dll   7.0.2600.2180    C:\WINDOWS\system32
 77d10000 user32.dll   5.1.2600.2622    C:\WINDOWS\system32
 77da0000 advapi32.dll 5.1.2600.2180    C:\WINDOWS\system32
 77e50000 RPCRT4.dll   5.1.2600.2180    C:\WINDOWS\system32
 77ef0000 GDI32.dll    5.1.2600.2818    C:\WINDOWS\system32
 77f40000 SHLWAPI.dll  6.0.2900.2781    C:\WINDOWS\system32
 77fc0000 Secur32.dll  5.1.2600.2180    C:\WINDOWS\system32
 7c800000 kernel32.dll 5.1.2600.2180    C:\WINDOWS\system32
 7c910000 ntdll.dll    5.1.2600.2180    C:\WINDOWS\system32
 7c9d0000 shell32.dll  6.0.2900.2763    C:\WINDOWS\system32

 processes:
 000 Idle
 004 system        normal
 224 smss.exe      normal C:\WINDOWS\system32
 258 csrss.exe
 270 winlogon.exe  high   C:\WINDOWS\system32
 29c services.exe  normal C:\WINDOWS\system32
 2a8 lsass.exe     normal C:\WINDOWS\system32
 348 svchost.exe   normal C:\WINDOWS\system32
 378 svchost.exe
 3d8 svchost.exe   normal C:\WINDOWS\System32
 40c svchost.exe
 434 svchost.exe
 554 spoolsv.exe   normal C:\WINDOWS\system32
 5d4 aswUpdSv.exe  normal C:\Program Files\Alwil Software\Avast4
 5e0 ashServ.exe   high   C:\Program Files\Alwil Software\Avast4
 614 ewidoctrl.exe normal C:\Program Files\ewido anti-malware
 68c svchost.exe   normal C:\WINDOWS\System32
 6b4 wdfmgr.exe
 714 vsmon.exe     normal C:\WINDOWS\system32\ZoneLabs
 238 Explorer.EXE  normal C:\WINDOWS
 41c HPWuSchd2.exe normal C:\Program Files\Hewlett-Packard\HP Software Update
 444 hpotdd01.exe  normal C:\Program Files\Hewlett-Packard\Digital Imaging\bin
 484 ashDisp.exe   normal C:\PROGRA~1\ALWILS~1\Avast4
 490 zlclient.exe  normal C:\Program Files\Zone Labs\ZoneAlarm
 498 CFD.exe       normal C:\Program Files\BroadJump\Client Foundation
 4cc ctfmon.exe    normal C:\WINDOWS\system32
 66c SonyTray.exe  normal C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu
 61c Residence.exe normal C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications
 6a0 ashMaiSv.exe  normal C:\Program Files\Alwil Software\Avast4
 730 ashWebSv.exe  normal C:\Program Files\Alwil Software\Avast4
 82c IMApp.exe     normal C:\PROGRA~1\INCRED~1\bin
 8e8 alg.exe
 390 svchost.exe   normal C:\WINDOWS\System32
 c88 a2start.exe   normal C:\Program Files\a2 free
 a8c a2scan.exe    normal C:\Program Files\a2 free

 hardware:
 + Cartes graphiques
  - NVIDIA GeForce2 MX/MX 400 (Microsoft Corporation) (driver 5.6.7.3)
 + Cartes réseau
  - Broadcom USB Remote NDIS Device (driver 5.1.2600.0)
 + Claviers
  - Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
 + Contrôleur de lecteur de disquettes
  - Contrôleur de lecteur de disquettes standard
 + Contrôleurs ATA/ATAPI IDE
  - Canal IDE principal
  - Canal IDE secondaire
  - Contrôleur IDE Bus Master VIA
 + Contrôleurs audio, vidéo et jeu
  - Avance AC'97 Audio for VIA (R) Audio Controller (driver 5.10.0.3620)
  - Codecs audio
  - Codecs vidéo
  - Pilotes audio hérités
  - Port jeu standard
  - Périphériques de capture vidéo hérités
  - Périphériques MCI
 + Contrôleurs de bus USB
  - Concentrateur USB racine
  - Concentrateur USB racine
  - Concentrateur USB racine
  - Concentrateur USB racine
  - Concentrateur USB racine
  - Concentrateur USB racine
  - Contrôleur d'hôte ouvert PCI vers USB NEC
  - Contrôleur d'hôte ouvert PCI vers USB NEC
  - Contrôleur hôte amélioré NEC PCI vers USB (B1)
  - Contrôleur hôte universel USB Rev 5 ou  ultérieur VIA
  - Contrôleur hôte universel USB Rev 5 ou  ultérieur VIA
  - Contrôleur hôte universel USB Rev 5 ou  ultérieur VIA
  - Prise en charge d'impression USB
 + Contrôleurs SCSI et RAID
  - Windows XP Promise FastTrak100 (tm) Controller (PDC20265) (driver 2.0.0.0)
 + Imprimantes
  - hp deskjet 5100 series (driver 9.4.2.0)
 + Lecteurs de CD-ROM/DVD-ROM
  - ASUS DVD-ROM E616
  - HL-DT-ST CD-RW GCE-8160B
 + Lecteurs de disque
  - MAXTOR 6L040J2
 + Lecteurs de disquettes
  - Lecteur de disquettes
 + Moniteurs
  - Écran Plug-and-Play
 + Ordinateur
  - PC monoprocesseur ACPI
 + Ports (COM et LPT)
  - Port de communication (COM1)
  - Port de communication (COM2)
  - Port imprimante ECP (LPT1)
 + Processeurs
  - AMD Athlon(tm) Processor
 + Périphériques système
  - Bouton de fonctionnalité définie ACPI
  - Bouton marche-arrêt ACPI
  - Bouton veille ACPI
  - Bus PCI
  - Contrôleur CPU vers AGP VIA
  - Contrôleur d'accès direct en mémoire
  - Coprocesseur arithmétique
  - Gestionnaire de volume
  - Haut-parleur système
  - Horloge système
  - Horloge système CMOS/temps réel
  - Interface logique du port imprimante
  - Pilote BIOS de gestion de systèmes Microsoft
  - Pilote clavier de Terminal Server
  - Pilote souris de Terminal Server
  - Pont PCI vers ISA VIA Tech
  - Pont processeur vers PCI VIA Tech
  - Port de lecture de données ISAPNP
  - Périphérique de mise à jour microcode
  - Système compatible ACPI Microsoft
  - Énumérateur de périphérique logiciel Plug-and-Play
 + Souris et autres périphériques de pointage
  - Souris compatible PS/2

 cpu registers:
 eax = 000c8000
 ebx = 00000001
 ecx = 0190000a
 edx = cd340001
 esi = 0190bea0
 edi = 00000000
 eip = 77c17fd4
 esp = 0c34f6fc
 ebp = 0c34f6fc

 stack dump:
 0c34f6fc  08 f7 34 0c da 4b 0e 77 - 8e 7d 0c 00 34 f7 34 0c  ..4..K.w.}..4.4.
 0c34f70c  3b 27 00 10 8e 7d 0c 00 - 7c f7 34 0c fa 26 00 10  ;'...}..|.4..&..
 0c34f71c  8e 7d 0c 00 30 7d 0c 00 - a0 be 90 01 b8 f7 34 0c  .}..0}........4.
 0c34f72c  92 78 00 10 ff ff ff ff - 4c f7 34 0c 39 2a 00 10  .x......L.4.9*..
 0c34f73c  8e 7d 0c 00 00 00 00 00 - e8 76 07 00 18 6e 0c 00  .}.......v...n..
 0c34f74c  c8 f7 34 0c 6f f2 80 7c - 10 03 00 00 00 00 00 00  ..4.o..|........
 0c34f75c  00 00 00 00 00 00 00 00 - 8c f7 34 0c 18 6e 0c 00  ..........4..n..
 0c34f76c  00 10 00 00 00 00 00 00 - c8 7c 0c 00 00 00 00 00  .........|......
 0c34f77c  00 00 00 00 f8 90 41 00 - 8c fa 34 0c 74 fa 34 0c  ......A...4.t.4.
 0c34f78c  00 00 00 00 8a 0f 00 00 - 18 6e 0c 00 00 90 fd 7f  .........n......
 0c34f79c  20 fa 34 0c 00 00 00 00 - 01 00 00 00 e8 76 07 00  ..4..........v..
 0c34f7ac  d6 12 91 7c 80 f7 34 0c - 20 f3 34 0c 60 fa 34 0c  ...|..4...4.`.4.
 0c34f7bc  f3 99 83 7c 38 f2 80 7c - ff ff ff ff 48 fa 34 0c  ...|8..|....H.4.
 0c34f7cc  41 90 83 7c e8 76 07 00 - f4 f7 34 0c 00 00 00 00  A..|.v....4.....
 0c34f7dc  74 fa 34 0c 00 00 0e 00 - bc fb 34 0c 00 00 00 00  t.4.......4.....
 0c34f7ec  10 00 00 00 d4 05 a5 98 - 11 94 c3 01 ba fe d1 f4  ................
 0c34f7fc  3c 1c c6 01 68 13 28 80 - 34 1c c6 01 00 00 00 00  <...h.(.4.......
 0c34f80c  00 00 00 00 00 00 00 00 - 00 00 00 00 2e 00 00 00  ................
 0c34f81c  00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00  ................
 0c34f82c  00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00  ................

 disassembling:
 00290ad0     public MD5.Rounds:               ; function entry point
 00290ad0 239   push    ebp
 00290ad1       mov     ebp, esp
 00290ad3 240   push    edx
 00290ad4 241   push    eax
 00290ad5 242   mov     eax, edx
 00290ad7 243   mov     edx, ecx
 00290ad9 244   mov     ecx, [ebp+$18]
 00290adc 245 > call    dword ptr [ebp+8]
 00290adf 246   pop     edx
 00290ae0 247   push    edx
 00290ae1 248   add     eax, [edx]
 00290ae3 249   add     eax, [ebp+$14]
 00290ae6 250   add     eax, [ebp+$c]
 00290ae9 251   movzx   ecx, byte ptr [ebp+$10]
 00290aed 252   rol     eax, cl
 00290aef 254   pop     edx
 00290af0 255   pop     ecx
 00290af1 256   add     eax, ecx
 00290af3 257   mov     [edx], eax
 00290af5 259   pop     ebp
 00290af6       ret     $14

 Rapport A2

 Nom du fichier Diagnose
 C:\Documents and Settings\All Users\Documents\SmitfraudFix\P​rocess.exe Riskware.RiskTool.Win32.Proces​sor.20
 C:\Documents and Settings\Mr Pierrepon\Local Settings\Temporary Internet Files\Content.IE5\F5IM6B8P\Smi​tfraudFix\Process.exe Riskware.RiskTool.Win32.Proces​sor.20

 Rapport Ad-Aware

 ArchiveData(auto-quarantine- 2006-01-18 15-30-26.bckp)
 Referencefile : SE1R86 11.01.2006
 ==============================​========================

 EGROUP DIALER
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[0]=Regkey : S-1-5-21-1004336348-1614895754​-682003330-1004\software\egdht​ml
 obj[1]=RegValue : S-1-5-21-1004336348-1614895754​-682003330-1004\software\egdht​ml "CERT_DISPLAYED"
 obj[2]=RegValue : S-1-5-21-1004336348-1614895754​-682003330-1004\software\egdht​ml "IA_CERT_DISP"

 TRACKING COOKIE
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[3]=IECache Entry : Cookie:mr pierrepon@weborama.fr/
 obj[4]=IECache Entry : Cookie:mr pierrepon@bluestreak.com/
 obj[5]=IECache Entry : Cookie:mr pierrepon@tradedoubler.com/
 obj[6]=IECache Entry : Cookie:mr pierrepon@wreport.weborama.fr/
 obj[7]=IECache Entry : Cookie:mr pierrepon@serving-sys.com/
 obj[8]=IECache Entry : Cookie:mr pierrepon@estat.com/
 obj[9]=IECache Entry : Cookie:mr pierrepon@www.cibleclick.com/

 ADWARE.NAVIPROMO.C
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 obj[10]=Regkey : software\mc
 obj[11]=RegValue : software\mc "SA"
 obj[12]=Fichier : C:\System Volume Information\_restore{F40CEC65-​48FE-4F9B-B726-71996878DE77}\R​P1\A0000488.dll
 obj[13]=Fichier : C:\System Volume Information\_restore{F40CEC65-​48FE-4F9B-B726-71996878DE77}\R​P2\A0000504.dll
 obj[14]=Fichier : C:\System Volume Information\_restore{F40CEC65-​48FE-4F9B-B726-71996878DE77}\R​P2\A0000512.dll
 obj[15]=Fichier : C:\System Volume Information\_restore{F40CEC65-​48FE-4F9B-B726-71996878DE77}\R​P2\A0000530.dll
 obj[16]=Fichier : C:\System Volume Information\_restore{F40CEC65-​48FE-4F9B-B726-71996878DE77}\R​P2\A0000537.dll
 obj[17]=Fichier : C:\System Volume Information\_restore{F40CEC65-​48FE-4F9B-B726-71996878DE77}\R​P2\A0000552.dll


 Aidez moi je m'en sors plus  :(

 Précision, est ce vraiment winfixer qui est sur mon ordi ???

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 19:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est encore moi , je viens d'aller sur a2 squared Hijack Free et voilà ce qu'il me trouve :

 Name: NeroCheck
 Good: 2
 Bad: 3

 Status Name Command Description
 X Sheduler nerocheck.exe Added by the TACTSLAY.B TROJAN!
 X Nero Checker nerocheck.exe Added by the PROXY-X TROJAN! Note - this is not related to "Nero Burning Rom" CD writing software
 U NeroCheck nerocheck.exe Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
 X NeroCheck regedit.exe Added by the DOOMJUICE.B WORM! Note - this is not the valid Ahead Nero CD burning program. Also it is not the valid Windows registry editor which resides in C:\Windows or C:\Winnt wheras this version resides in C:\Windows\System (Win9x/Me), C:\Winnt\System32 (WinNT/2K) or C:\Windows\System32 (WinXP)
 U NeroFilterCheck NeroCheck.exe Associated with "Nero Burning Rom" CD writing software. Checks for driver issues

 Apparemment j'ai une tonne de saloperies ... qu'est ce que vous en pensez ?
 Status Name Command Description
 N MessengerPlus MsgPlus.exe MessengerPlus - third party MSN Messenger extension that adds a number of useful features. Bundles the hard to remove C2Media LOP adware. The software does offer you a choice during setup - make sure to install MessengerPlus WITHOUT that "sponsor program"!
 N MessengerPlus2 MsgPlus.exe MessengerPlus - third party MSN Messenger extension that adds a number of useful features. Bundles the hard to remove C2Media LOP adware. The software does offer you a choice during setup - make sure to install MessengerPlus WITHOUT that "sponsor program"!
 N MessengerPlus3 MsgPlus.exe MessengerPlus - third party MSN Messenger extension that adds a number of useful features. Bundles the hard to remove C2Media LOP adware. The software does offer you a choice during setup - make sure to install MessengerPlus WITHOUT that "sponsor program"!
 X CLSID msgplus.exe Adult content dialler
 X CLSID msgplus.exe Premium rate adult content dialer. Note - this is NOT the MSN Messenger 'MessengerPlus' extension

 Status Name Command Description
 U ctfmon ctfmon.exe CTFMon is involved with the language/alternative input services in Office XP. Ctfmon.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don't need these features. For more info on ctfmon see here. Ctfmon can be disabled from Control Panel, Text & Speech Services. Note - the file will always be located in the System32 folder, if it is located elsewhere it will likely be a worm or trojan!
 U CTFMon ctfmon.exe Family Keylogger is a program that lets you record to a special file and then view all the keystrokes typed by everyone using your computer. Given a "U" recommendation because it depends if you intentionally installed it. If you didn't treat it as "X" and uninstall or remove. Found in the System\CTF (9x/Me) or System32\CTF (NT/2K/XP) folder
 X Ctfmon.exe ctfmon32.exe CoolWebSearch Ctfmon32 parasite variant
 X ctfmon.exe ctfmon.exe Added by the RAIDYS TROJAN! Note - this should not be confused with the valid Office XP file, see here
 X ctfmon.exe msupdate32.exe Spy Sheriff/SpywareNO malware, also detected as the SPYHOAX-A TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe

 Status Port Protocol Description
  25 TCP/UDP Simple Mail Transfer Protocol (SMTP)
  25 TCP Aji, Antigen, Email Password Sender, Email Worms, Gip, Happy99/Ska, Haebu Coceda, Loveletter, Kuang2, Magic Horse, Moscow Email Trojan, Neabi, ProMail trojan, NewApt, Shtrilitz, Stealth, Taripas, Terminator

 Status Port Protocol Description
  110 TCP/UDP Post Office Protocol – Version 3 (POP3)
  110 TCP ProMail trojan

 Status Filename Path Description
  csrss.exe %systempath%\ csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows.
  csrss.exe %winpath%\ This worm is transmitted via e-mail and attempts to install itself on your computer.


(Publicité)
tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 19:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon en clair d'aprés ce que je comprends j'aurai comme saloperies:

 TACTSLAY.B Trojan

 PROXY-X Trojan

 DOOMJUICE.B Worm

 CoolWebSearch Ctfmon32 parasite variant

 CLSID adult content dialer

 CLSID Premium rate adult content dialer Note: this is not the MSGMessenger "Messenger Plus" extension

 Comment me débarasser de tout ça ???? ça urge car je pense que les réglages de ma page navigation sont encore entrain de bouger et le reste ... les virus me chamboulent tout !

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2006 à 20:17:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir (desolé de mon inactivé mon modem a explosé :lol:)

 Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme

 Lance hijackthis => Open misc tools section => Add/Remove Program manager => Save list => Save => Ouvre le document crée => Copie/Colle ici


tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 11:06:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai un souci, j'ai chargé Hijackthis, cliqué à "open the misc tools section" mais je ne vois pas apparaitre "Add/Remove Program manager" ???

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 11:13:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'oubliai j'ai installé HijackThis Français v 1.99.1 sur zebulon.fr est ce qu'il est bon?

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 15:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est ça que tu m'as demandé ?? j'ai enfin trouvé le Add/Remove Program Manager,, j'ai cliqué à "save list" et ça m'a demandé d'enregistrer ci-dessous dans un dossier

 2-in-1 Digital Camera(2G)
 a² free 1.1
 Ad-Aware SE Personal
 Adobe Acrobat 5.0
 Adobe Photoshop 7.0
 Archiveur WinRAR
 ArcSoft PhotoImpression
 Avance AC'97 Audio
 avast! Antivirus
 BroadJump Client Foundation
 CDBurnerXP Pro 3
 Command On Demand for Command Software
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 Disque de souvenirs HP
 DivX
 DivX Converter
 DivX Player
 DVD Decrypter 3.5.4.0 Fr
 DVD Shrink 3.2
 eMule
 EPSON Copy Utility
 EPSON Photo Print
 EPSON Smart Panel
 EPSON TWAIN 5
 ewido anti-malware
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 EyeStar Mail
 ffdshow
 Google Earth
 Haali Media Splitter
 HijackThis 1.99.1
 Hijackthis Version Française
 hp deskjet 5100
 HP Photo and Imaging 2.0 - Deskjet Series
 hp print screen utility
 HP Software Update
 IncrediMail Xe
 Java 2 Runtime Environment, SE v1.4.2
 Language pack for Ad-Aware SE
 Lecteur Windows Media 10
 Macromedia Flash Player
 Macromedia Flash Player 8
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Data Access Components KB870669
 Microsoft Office 2000 Premium
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB910437)
 MSN Messenger 7.5
 Nero - Burning Rom (Web installer)
 Panda ActiveScan
 PhotoFiltre
 Picture Package
 Satsuki Decoder Pack
 ScanToWeb
 Sony USB Driver
 Ulead Photo Express 3.0 SE
 Windows Genuine Advantage v1.3.0254.0
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows Sasser Worm Removal Tool (KB841720)
 Windows XP Service Pack 2
 ZoneAlarm

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/01/2006 à 16:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lance spybot => Mode => Mode avancé
 dans la navigation tu clique sur Outils
 Clique sur effaceur de securité
 Clique sur Modeles
 tu les selectionne tous
 et clique sur Dechicter!

 ***************************

 Lance hijackthis
 clique sur do a system scan and save a logfile
 Copie/Colle le rapport obtenu ici

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 11:01:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai fait comme tu m'as dit je te mets le rapport Hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 10:55:01, on 20/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://search.msn.de/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls [...] nPUpld.cab
 O16 - DPF: {556DDE35-E955-11D0-A707-00000​0521957} - http://www.xblock.com/download/xclean_micro.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9636572687
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/sca [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04​F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/contr [...] nPUpld.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: FHook.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe


 JUSTE UN PETIT RENSEIGNEMENT QUAND JE SUIS SUR MA SESSION JE N AI PAS ACCES AUX DOCUMENTS DE MON EPOUSE ( CEUX DE MON FILS OUI )
 CELA JOUE T IL POUR LES MANIPUATIONS QUE L ON FAIT ???

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 14:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je repost car sur la session de ma femme, Avast m'a signalé un fichier infecté par Win 32.Trojan-gen {UPX!} Virus / Ver que j'ai détruit !

 Sinon j'ai procédé à un déchiquetage sur les 3 sessions ( moi, femme, fils ) et fait les rapports Hijackthis correspondants.

 Veux tu que je te mette les 3 rapports Hijackthis??

 Autre chose,
 Tous mes paramètres de connexion ont dégagé une nouvelle fois, je les ai rétabli et j'ai toujours de la pub entre autres ( easy anti virus, winantispywares, casino, etc ... )

 Encore merci de m'aider  ;)

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 18:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
on va deja faire sur ta session

 lances hijackthis

 coches ces lignes

 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)    
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)  

 ferme tout tes programmes et fais fix checked

 *************************

 lance ceci => http://www.grc.com/files/ShootTheMessenger.exe
 clique sur "disable messenger"

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 18:19:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A y est !! c'est fait !
 Aprés avoir cliqué sur "disable messenger" j'ai eu en bas à la place "enable messenger

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 18:23:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui c'est normal, t'inquiete pas

 peut tu refaire un scan antivirus en ligne ?

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 18:52:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de réessayer PANDA mais impossible !! et pendant le chargement j'ai eu une alerte de mon anti virus Avast pour :

 WIN 32.CTX  Virus / Ver
 Dans le fichier:   C:WINDOWS/System 32/ActiveScan/SET71.tmp


 J'essaye avec House Call sur secuser.com

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 19:00:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 C:WINDOWS/System 32/ActiveScan/SET71.tmp

 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 Vide ta corbeille

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 19:30:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait mais j'ai buggé entretemps !!
 Sinon pour Pocketkillbox c'est moi qui ait fait un redémarrer killbox me l'a pas demandé !???

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 19:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je viens d'avoir la pub pour Winantispywares !!!

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 20:13:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repost un log hijackthis

jenny_la_folie
  1. Posté le 20/01/2006 à 20:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 J'ai eu quelques soucis la nuit dernière à propos de WebRebates4. J'ai tenter de lire attentivement votre 'aventure' mais j'avoue être vite dépassée par les recommandations et le vocabulaire tout sa... Bref dans mon cas je l'ai localisé dans C:\program files\WebRebates grace à un logiciel anti spyware mais il ne voulait pas le supprimer. J'ai donc été pour le supprimer moi meme et idem. Alors j'ai pu le supprimer avec le dos et en fermant certains processus. Resultat: j'ai éliminé les fichiers qu'il a instalé mais j'aimerais savoir si cela suffit? On m'a parlé de traces éventuelles dans les clés de registre de windows mais mes compétences ne me permettent pas de vérifier ça?
 Quelqu'un peut il me venir en aide?

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2006 à 20:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Jenny_La_Folie a écrit :

Bonsoir,
 J'ai eu quelques soucis la nuit dernière à propos de WebRebates4. J'ai tenter de lire attentivement votre 'aventure' mais j'avoue être vite dépassée par les recommandations et le vocabulaire tout sa... Bref dans mon cas je l'ai localisé dans C:\program files\WebRebates grace à un logiciel anti spyware mais il ne voulait pas le supprimer. J'ai donc été pour le supprimer moi meme et idem. Alors j'ai pu le supprimer avec le dos et en fermant certains processus. Resultat: j'ai éliminé les fichiers qu'il a instalé mais j'aimerais savoir si cela suffit? On m'a parlé de traces éventuelles dans les clés de registre de windows mais mes compétences ne me permettent pas de vérifier ça?
 Quelqu'un peut il me venir en aide?
 




 Merci de t'ouvrir un nouveau sujet pour ton problème :jap:

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 11:34:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Roach me revoilou !  ;)

 Bon je te colle mon rapport HijackThis que je viens de faire à l'instant entre quelques pubs  :pfff:

 Logfile of HijackThis v1.99.1
 Scan saved at 11:32:21, on 21/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msn.de/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://search.msn.de/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.msn.de/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.g [...] r_cert.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls [...] nPUpld.cab
 O16 - DPF: {556DDE35-E955-11D0-A707-00000​0521957} - http://www.xblock.com/download/xclean_micro.exe
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 9636572687
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/sca [...] fender.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/ [...] axscan.cab
 O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04​F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/contr [...] nPUpld.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: FHook.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 11:47:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport

 Telecharge Smitfraudfix
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Dezzipe le
 clique sur Smitfraudfix.cmd
 Lance l'option 1 (ET PAS AUTRE CHOSE)
 Copie/Colle le rapport Obtenu ici



tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:09:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En mode sans échec sur ma session

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  12:52:31, 21/01/2006
 + Somme de contrôle: CFE9F7D7

 + Résultats du scan:

  HKU\S-1-5-21-1004336348-161489​5754-682003330-1004\Software\S​Com -> Dialer.Generic : Nettoyer et sauvegarder
  C:\Documents and Settings\Mr Pierrepon\Cookies\mr pierrepon@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Mr Pierrepon\Cookies\mr pierrepon@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Mr Pierrepon\Cookies\mr pierrepon@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Mr Pierrepon\Cookies\mr pierrepon@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Mr Pierrepon\Cookies\mr pierrepon@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Mr Pierrepon\Cookies\mr pierrepon@wreport.weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msclock32.​dll -> Adware.NaviPromo : Nettoyer et sauvegarder
  C:\WINDOWS\system32\msplock32.​dll -> Adware.NaviPromo : Nettoyer et sauvegarder


 ::Fin du rapport

 En mode normal ( sans échec j'ai pas réussi )

 SmitFraudFix v2.15

 Rapport fait à 13:05:52,87 le 21/01/2006
 Executé à partir de C:\Documents and Settings\Mr Pierrepon\Mes documents\Divers\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Mr Pierrepon\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 13:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tu as toujours ton probleme

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 13:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hurle: qu'est ce que je fais ???

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 13:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



ok tu as toujours ton probleme




 j'ai oublier le "?"  :D

 ok tu as toujours ton probleme ?

tex59
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 14:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ben ouais j'viens juste d'avoir un Pub pour un Casino !! :hurle:  :hurle:

 Dis dans le sans échec en fait j'ai 4 sessions !!??

1 Administrateur

1 la mienne

1  ma femme

1  mon fils

 Ewido je l'ai fait sur ma session, ça change rien au problème ????

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 14:21:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais le sur l'administrateur ...

 Essaye ceci

 http://toolbar.google.com/intl/fr/ c'est un anti pop-up

 telecharge spyware blaster suit les intructions =>
 http://forum.telecharger.01net [...] ges-1.html

 lance spybot > Mode avancé => Outils => residant => coche residant "teatimer"

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
winfixer fonds d'ecran bloqué [Résolu]
je pense que mon ordi est affecté....... Pb avec msn plus 11 (qui est un virus je pense )
probleme je pense un virus MSN va fermer ??? est ce un hoax (je pense).
Comment protéger son PC pour éviter d'être infecté ?  
Plus de sujets relatifs à : Je pense être infecté par Winfixer ( résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb à la fermeture de window aprés destruction d'1 trojan 2
VIRUS 4
fausse information 0
hijackthis programme inconnu, comment faire [Résolu] 18
wbrebates 1