Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

system intrusion detected spyware [Résolu]

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

system intrusion detected spyware [Résolu]

Prévenir les modérateurs en cas d'abus 
nluc
nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/01/2006 à 16:38:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 et bonne année à tous
 c'est la premiere fois que je viens sur forum.
 j'ai d'abord lu et rechercher solution sur forum
 je suis windows XP ORDI hp intel pentium 4 3ghz 512mo ddr et 120 go  disque dur
 ati radeon 9200
 j'expose
 1er souci avec spyaxe j'ai utilise smitreg puis smitfraud en mode sans echec
 cela a cooriger mon souci mais le lendemain spyware system intrusion detected
 j'ai utilisé ad aware SE mais ad aware se se bloque au bout de 166 000 fichiers et spybot ne veut que j'active le bho
 jai scaner avec panda mais je sais plus quoi faire voici les rapports de smitfraud fix et panda
 merci de votre aide
 SmitFraudFix v2.11

 Rapport fait à 15:50:02,40 le 06/01/2006
 Executé à partir de C:\Documents and Settings\Internet\Bureau\nvx\S​mitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Internet\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"
 "{C1A2FDA2-1A5B-2A8F-F3A2-B22D​A1A3C41D}"="NetWrap for Windows"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport
 mitFraudFix v2.11

 Rapport fait à 15:50:44,07 le 06/01/2006
 Executé à partir de C:\Documents and Settings\Internet\Bureau\nvx\S​mitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés



  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 panda

 Incident                                                                        Statut                        Analyse                                                                                                    Adware:adware/adsmart                                                           No Désinfecté                 C:\WINDOWS\SYSTEM32\vx.tll                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Internet\Cookies\inte​rnet@doubleclick[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Internet\Cookies\inte​rnet@xiti[1].txt                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Internet\Bureau\nvx\S​mitfraudFix\SmitfraudFix\Proce​ss.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\Internet\Bureau\nvx\S​mitfraudFix.zip[Process.exe]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Internet\Cookies\inte​rnet@doubleclick[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Internet\Cookies\inte​rnet@xiti[1].txt                                                                                                    Outil indésirable:Application/KillAp​p.B                                         No Désinfecté                 C:\hp\bin\KillIt.exe                                                                                                    Adware:Adware/TheLocalSearch              

nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 11:50:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: re bonjour je suis toujours

 :fou:  et le problème et lui aussi toujours là aidez moi

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 11:54:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.
 ---

 Télécharge smitrem

 Localise et double-clic smitRem.exe pour extraire le dossier.
 ---


 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 ---

 ouvre le dossier smitrem et le double-clic sur "RunThis.bat" et suis les instructions sur l'écran.
 Les icônes disparaîtront et réapparaîtront, c'est normal.  Attendez que l'outil ait finit.
 Un fichier smitfiles.txt sera créé dans la racine du disque dur : "Disque Local C:"
 copie/colle ce fichier dans ta prochaine réponse.
 ---

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 13:28:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  merci pour ton attation à mon souci
 voila les rapports et log que tu m'a demandé j'espère que tu as tout ce tu desirais

 smitfraud fix
 SmitFraudFix v2.11

 Rapport fait à 13:09:23,82 le 07/01/2006
 Executé à partir de C:\Documents and Settings\Internet\Bureau\nvx\S​mitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Internet\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"
 "{C1A2FDA2-1A5B-2A8F-F3A2-B22D​A1A3C41D}"="NetWrap for Windows"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 smitrem

smitRem © log file

version 2.8

by noahdfear


 Microsoft Windows XP [version 5.1.2600]

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~

 checking for ShudderLTD key

 ShudderLTD key not present!

 checking for PSGuard.com key


 PSGuard.com key not present!


 checking for WinHound.com key


 WinHound.com key not present!

 spyaxe uninstaller NOT present
 Winhound uninstaller NOT present
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~

 Existing Pre-run Files


 ~~~ Program Files ~~~



 ~~~ Shortcuts ~~~



 ~~~ Favorites ~~~



 ~~~ system32 folder ~~~



 ~~~ Icons in System32 ~~~



 ~~~ Windows directory ~~~



 ~~~ Drive root ~~~


 ~~~ Miscellaneous Files/folders ~~~




 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~



 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 1164 'explorer.exe'
 Killing PID 1164 'explorer.exe'

 Starting registry repairs

 Deleting files

Remaining Post-run Files


 ~~~ Program Files ~~~



 ~~~ Shortcuts ~~~



 ~~~ Favorites ~~~



 ~~~ system32 folder ~~~



 ~~~ Icons in System32 ~~~



 ~~~ Windows directory ~~~



 ~~~ Drive root ~~~



 ~~~ Miscellaneous Files/folders ~~~




 ~~~ Wininet.dll ~~~

 CLEAN! :)

 hijack
 Logfile of HijackThis v1.99.1
 Scan saved at 13:21:56, on 07/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\gearsec.ex​e
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Internet\Bureau\hi jack\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://internet.sunrise.ch/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://register.libertysurf.co [...] DVPAFRONAC
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a​3439a26} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam​.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0679995828
 O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC​4973314} - http://barremagique.tiscali.fr [...] agique.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - http://register.tiscali.fr/con [...] Helper.cab
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game13.zylom.tiscali.fr [...] player.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.ex​e
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 07/01/2006 à 16:10:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://internet.sunrise.ch/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://register.libertysurf.co [...] 0010020(.. .)
 O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a​3439a26} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll (file missing)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\ALCXMNTR.EXE
 C:\Windows\Creator\Remind_XP.e​xe
 C:\WINDOWS\SYSTEM32\vx.tll
 C:\hp\bin\KillIt.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

(Publicité)
nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/01/2006 à 22:05:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
gchris,
 j'ai bien fait la premiere demarche de hijack en selectionnant les lignes precisees fix checked et supprimmer ficher
 par contre quand je clicque sur le fichier pocket killbox que tu as joint quand je veux tout extraire il me dit qu'il n'y a aucun dossier a extraire????

sicilianoli
  1. Posté le 07/01/2006 à 22:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
message de ghchris :

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido



 fais le, j'avais le même problème que toi depuis 4 jours et maintenant il a disparu  :youpi: grace a ewido

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 11:11:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime ton dossier Killebox et télécharge-le de nouveau.

(Publicité)
nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 11:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  bonjour,
 mille excuses pour le message privé, je savais pas trop comment faire...
 alors j'ai effectué ta demarche
 1- hijack et selection des lignes
 2- killbox
 3- copier le texte ==> mais je le colle ou??
 4- laisser reboot puis supprimmer killbox
 :hurle:  l'icone et message sont toujours presents à partir de la barre de tache
 dois je suivre la demarche de jega et sicilianoli????

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 11:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

nluc a écrit :

 
 3- copier le texte ==> mais je le colle ou??
 4- laisser reboot puis supprimmer killbox
 




 c'est pas marqué de le coller, donc le copier et faire la suite suffit.
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 ---

 Redémarre ton pc
 colle le rapport d'ewido et un nouveau log HijackThis.

nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 13:18:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:S  :) re bonjour,
 alors pour l'instant l'icone et message ont disparu...
 je te joints les rapports ewido et hijack
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  13:06:52, 08/01/2006
 + Somme de contrôle: E8839CDA

 + Résultats du scan:

  [788] C:\WINDOWS\system32\netwrap.dl​l -> Not-A-Virus.Hoax.Win32.Renos.a​m : Nettoyer et sauvegarder
  C:\Documents and Settings\Internet\Cookies\inte​rnet@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Internet\Cookies\inte​rnet@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Internet\Cookies\inte​rnet@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  C:\WINDOWS\system32\netwrap.dl​l -> Not-A-Virus.Hoax.Win32.Renos.a​m : Nettoyer et sauvegarder
  C:\WINDOWS\system32\__download​__\T52231455.so -> Adware.MaidBar : Nettoyer et sauvegarder


 ::Fin du rapport

 Logfile of HijackThis v1.99.1
 Scan saved at 13:12:42, on 08/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\System32\gearsec.ex​e
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Internet\Bureau\hi jack\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam​.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBS4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0679995828
 O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC​4973314} - http://barremagique.tiscali.fr [...] agique.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - http://register.tiscali.fr/con [...] Helper.cab
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game13.zylom.tiscali.fr [...] player.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.ex​e
 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 je ne sais pas encore si je dois sauter de joie :youpi:
 j'attends avec impatience ton dernier diagnostique
 encore merci

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 13:27:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est ok.

nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 13:35:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  :youpi:  :youpi:  :youpi:
 la tu viens de faire des heureux dans la maison 4 comme les youpis
 dernier petit doute qui me chagrine:
 quand je vais dans le panneau de configuration
 ajouter/supprimer programme
 spywarestrike apparait toujours????

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 13:44:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Démarrer -> exécuter -> tape regedit
 par le menu déroulant rends toi à

 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\
 CurrentVersion\Uninstall.
 Clic-droit sur le dossier de l'application à supprimer et sélectionne "Supprimer".

(Publicité)
nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 14:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En tous cas c'est génial,
 l'assistance que tu m'as proposée et donnée est des plus agréables pour des utilsateurs non averti comme moi
 si je peux encore abusé vénérable maitre :jap: ==>
 quand je vais dans l'édition des registres avec executer
 dans :
 hkeys \local\ machine\software
 dans le menu entre sonic et symantec il y avait encore spyware strike que j'ai également supprimé est correct?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 14:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui tu as bien fais.

 @+

nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 14:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 maintenant sur mon ordi est ce qu'il faut que je vire :
 hijack
 panda
 evino
 smitrem
 smitfraudfix
 ????

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 08/01/2006 à 15:16:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si tu veux.
 panda -> scan en ligne.

 hijack
 evido

 a désinstaller.
 ---

 smitrem
 smitfraudfix

 a supprimer.

nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 15:23:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 encore merci pour tout

nluc
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2006 à 16:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  :youpi:  :youpi:  :youpi:  :youpi:  :youpi:  :youpi:  :youpi:  :youpi:
 :jap: probleme resolu avec brio par gchris

 Page :
1

Aller à :
 

Sujets relatifs
spyware dans mon ordi ( C:\secure32.html) et virus system intrusion detected et SpywareStrike [Résolu]
SpySpotter System Defender system alert : popup !
Fichiers system volume information infectés REG:system.ini
quick web search et system alert poluant mon pc System à Alert !!! et winfixer 2005
virus system restore insupprimable Faut-il restaurer fichier system lsasrv.exe infecté ?
Plus de sujets relatifs à : system intrusion detected spyware [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Smitfraud est toujours là 5
comment se debarrasser de spyaxe 3
WIN-FIXER .... LE RETOUR!! 1
DROPER DR/FALASTIT2 1
Hijack log 1