Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection AntiSpy Spider

 

63 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection AntiSpy Spider

Prévenir les modérateurs en cas d'abus 
vincent-an​gel
vincent-angel
  1. Posté le 12/06/2008 à 10:02:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Un ami vient d'attraper le joli spyware AntiSpy Spider.
 Symptomes : ralentissement du pc, faux message d'alerte i.e., image de fond du bureau viré, bandeau noir sur le menu démarrer, impossible de faire ctrl+alt+supp, ... bref la totale :)
 J'ai son pc sous les yeux! et je suis donc prêt à effectuer toutes les tests et poster tous les logs necessaires :)

 Dans l'attente d'un gentil helper,

 Merci d'avance

 Cordialement

 Vincent

  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/06/2008 à 10:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Télécharge Hijackthis v2.0.2

* Sauvegarde-le sur ton bureau.

* Double-clique sur l'icône HJTsetup.exe sur ton bureau.

* Par défaut, il sera installé dans C: \Program Files\Trend Micro\HijackThis.

* Clique sur J'accepte

* Clique ensuite sur le bouton Do a system scan only and save a logfile. Hijackthis va scanner, un rapport   généré va s'ouvrir avec le Bloc-Note

* Dans le bloc-note, clique sur "Edition >> Sélectionner tout"

* Clique sur "Edition> Copier" pour copier tout le contenu du rapport.

* Reviens ici et colle-le contenu que tu as copié dans ta prochaine réponse.

 Aide : http://sasi.xooit.fr/t66-Comme [...] ckthis.htm


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
(Publicité)
vincent-angel
  1. Posté le 12/06/2008 à 12:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup Diablo_n_me pour ta réponse si rapide.

 Ci-dessous le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:18:01, on 12/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\System32\CbEvtSvc.e​xe
 C:\WINDOWS\System32\CcEvtSvc.e​xe
 C:\WINDOWS\System32\DkLog.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\dkcktkn.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\ATK0100\Hcontrol.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\QuickTime\qttask.exe
 D:\MESDOC~1\NOKIAN~1\NOKIAP~1\​LAUNCH~1.EXE
 C:\Program Files\Notebook Hardware Control\nhc.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 D:\Mes Documents\NOKIA N70\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\rundll32.e​xe
 D:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe
 D:\Drivers\Sony\Sony Pict\VolumeWatcher\SPUVolumeWa​tcher.exe
 D:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\RealVNC\WinVNC\winvnc.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = file://c:/windows/homepage.htm​l
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://c:/windows/homepage.htm​l
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = file://c:/windows/homepage.htm​l
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = file://c:/windows/homepage.htm​l
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E​8AB3489} - sockots64.dll (file missing)
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.ex​e
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
 O4 - HKLM\..\Run: [DkStartup] C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\MESDOC~1\NOKIAN~1\NOKIAP~1\​LAUNCH~1.EXE -startup
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [PcSync] D:\Mes Documents\NOKIA N70\Nokia PC Suite 6\PcSync2.exe /NoDialog
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: dcu.lnk = ?
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = Sony\Sony Pict\VolumeWatcher\SPUVolumeWa​tcher.exe
 O4 - Startup: reminder.lnk = ?
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O7 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em, DisableRegedit=1
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npj​pi150_02.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-a26a48eaac90614f.sp [...] nPUpld.cab
 O16 - DPF: {A06BE318-C096-11D4-964F-0010A​4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva
 O16 - DPF: {DB2F3DBA-2623-485D-BB68-00D28​F545318} (ActiveSign.CapicomInterface) - https://services2.certeurope.f [...] veSign.CAB
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4DFD3C4E-DE72-43A6-BB44-5​878D4C8AA3E}: NameServer = 192.168.1.1
 O18 - Protocol: bw+0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: offline-8876480 - {203BDFB9-8342-4F7F-93AB-01AAE​A36A8F6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84​615C679} - sockots64.dll (file missing)
 O23 - Service: CbEvtSvc - Unknown owner - C:\WINDOWS\System32\CbEvtSvc.e​xe
 O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.e​xe
 O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe
 O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 --
 End of file - 23326 bytes

apollo74
  1. Posté le 12/06/2008 à 19:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.



apollo74
  1. Posté le 12/06/2008 à 19:40:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir ,
 j'ai le m^m problème au niveau de L' antiSpy spider....
 merci de m'aider pour faire disparaitre cette merde...

(Publicité)
  1. homepage
diablo_n_me
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/06/2008 à 16:11:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vincent-angel fais ceci :
 Télécharge SmitfraudFix (de s!ri)
 ==> http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 ==> http://siri.geekstogo.com/SmitfraudFix.exe

 - Double clique sur SmitFraudfix.exe.
 - Sélectionne l’option 1 et presse Entrée
 - L'outil va scanner ton système, patiente jusqu'à la fin
 - Un rapport va etre généré, ce dernier se trouve dans C:\rapport.txt
 - Poste le rapport ici.

 


---------------
Besoin d'une aide ? -> http://www.bibou0007.com
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 13/06/2008 à 16:29:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

apollo74 a écrit :

bonsoir ,
 j'ai le m^m problème ...

 




 veuillez créer votre propre sujet

la-patou-des-sables
  1. Posté le 14/06/2008 à 16:27:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 hier soir alors que j'etais sur le net mon bureau est devenu rouge avec de graves alertes dangers et propositions intempestives de telecharger L' antiSpy spider.
 Apres avoir été visiter differents forums j'ai telechargé sur www.01net.com
 " SPYBOT " et lancé une analyse puis le reglement des problèmes depuis j'ai remis une image sur mon bureau ( ce spyware m'avait tout viré ) et re selectionné ma page d'accueil google disparue.
 C'est génial SPYBOT rapide et efficace il cherche et detruit aussitot ....;seul souci le guide aide est en anglais .......
 Bon courage à tous

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 14/06/2008 à 20:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

La Patou des Sables a écrit :

Bonjour à tous,......

 




 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


vincent-angel
  1. Posté le 16/06/2008 à 08:00:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Diablo_n_me a écrit :

Vincent-angel fais ceci :
 - Poste le rapport ici.
 




 Voici le rapport. Merci d'avance.

 SmitFraudFix v2.325

 Rapport fait à  9:45:03,43, 16/06/2008
 Executé à partir de C:\Documents and Settings\Jos‚\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\System32\CbEvtSvc.e​xe
 C:\WINDOWS\System32\DkLog.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\dkcktkn.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\ATK0100\Hcontrol.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\QuickTime\qttask.exe
 D:\MESDOC~1\NOKIAN~1\NOKIAP~1\​LAUNCH~1.EXE
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Notebook Hardware Control\nhc.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 D:\Mes Documents\NOKIA N70\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\rundll32.e​xe
 D:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe
 D:\Drivers\Sony\Sony Pict\VolumeWatcher\SPUVolumeWa​tcher.exe
 D:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe
 C:\Program Files\Fichiers communs\PCSuite\Services\Servi​ceLayer.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\FICHIE~1\Nokia\MPA​PI\MPAPI3s.exe
 C:\WINDOWS\ATK0100\ATKOSD.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\RealVNC\WinVNC\winvnc.ex​e
 C:\Documents and Settings\José\Bureau\Smitfraud​Fix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 www.legal-at-spybot.info
 127.0.0.1 legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jos‚


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jos‚\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\JOS~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{4DFD3C4E-DE72-43A6-BB44-5​878D4C8AA3E}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{4DFD3C4E-DE72-43A6-BB44-5​878D4C8AA3E}: NameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{4DFD3C4E-DE72-43A6-BB44-5​878D4C8AA3E}: NameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/06/2008 à 11:22:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nettoyage:
 [list]
 
  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapoter F8 ) tuto mode sans echec

 
  • Double clique sur SmitfraudFix.exe
  • Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
 
  • Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list]
Poste le rapport dans ton prochain message.

 ps si ton rapport est trés grand merci de le mettre comme indiqué dans ce lien
 http://bibou0007.com/aide-a-la [...] e-t765.htm

(Publicité)
vincent-angel
  1. Posté le 17/06/2008 à 08:48:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bibou0007 a écrit :

Nettoyage:
 Poste le rapport dans ton prochain message.
 




 Le rapport est disponible ici : [...]
 mais le fix n'a apparement rien fixer :( ...

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/06/2008 à 09:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si il as fixer tes fichier host

 pour plus de sureté fait ça

 télécharge Hosterxpert : http://www.funkytoad.com/download/HostsXpert.zip
 clique sur le ficher zip
 decompresse le sur le dique ou il y a windows.
 lance le : puis clique sur restore ms host file
 puis sur ok


vincent-angel
  1. Posté le 17/06/2008 à 14:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bibou0007 a écrit :

si il as fixer tes fichier host
 pour plus de sureté fait ça
 télécharge Hosterxpert : http://www.funkytoad.com/download/HostsXpert.zip
 clique sur le ficher zip
 decompresse le sur le dique ou il y a windows.
 lance le : puis clique sur restore ms host file
 puis sur ok
 




 OK c'est fait.
 Je peux tout changer bureau, page de démarrage ie mais au redémarrage du pc tout continue ...
 Bureau changé, page de demarage changé, messages intepestifs, icone dans le systray, gestionnaire des taches impossible à lancer ...

 une autre idée ?

(Publicité)
ff76000
  1. Posté le 17/06/2008 à 17:22:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir ,
 j'ai aussi toute essayer mais sans succès.


 Merci d'avance si vous pouvez aider

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/06/2008 à 18:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive toute protection résidente ! (Antivirus, antispywares..)
 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans echec


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

  tuto ici

vincent-angel
  1. Posté le 19/06/2008 à 13:37:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour bibou0007,

 Un grand merci à toi. Tout à l'air d'avoir disparu ! Merci beaucoup
 Ci-dessous les 2 rapports (combofix en sans-echec et hijackthis en normal)


  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/06/2008 à 22:02:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ca ma l air pas trop mal!!

 telecharge Malwarebytes Anti-Malware
 lien et tuto
 suis les indications et poste le rapport dans ton prochain message.

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] Help svp, infection SocksA.exe, tel.xls.exe suite à infection trojan.zlob
Infection VBS: Malware-gen (merci!) [ résolu ] probleme internet infection
infection vundo Problème infection virus Win32Vundo@dll [Trj]
boucle infernale:infection,antispy,infection,fenetres porno. Infection par Win32:Zlob-ZD[Trj]
Infection, programmes supect au démarrage HELP ! infection par w32 myzor f@yf
Plus de sujets relatifs à : Infection AntiSpy Spider

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Internet n'ouvre plus certaines pages... 3
supprimer virus avec kaspersky 2009 1
trojan horse 2
trojan horse detected 2
message: trojan horse detected 2