Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon portable est infecté par systemdoctor2006

 

LOGICIELS : sats, Jérémie Lerigab, 1 utilisateur anonyme et 109 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon portable est infecté par systemdoctor2006

Prévenir les modérateurs en cas d'abus 
riza_zack
riza_zack
  1. Posté le 21/01/2007 à 19:02:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous

 Depuis 2 jour mon portable est infecté par "systemdoctor2006". J'ai utilisé McAfee virus scan, mais je n'ai pas réussi. Comment je pourrais suprimer ce virus?

 merci

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2007 à 19:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.
 télécharge hijackthis
 Hijackthis
 Renomme le fichier HijackThis.exe en Scanner.exe(très important)
 clic sur:"faire un scan et sauvegarder le log"
 et colle le raport ici
 Comment utiliser Hijackthis

 ensuite

 télécharge SmitfraudFix
 [url=http://siri.urz.free.fr/Fix/SmitfraudFix.zip ]SmitfraudFix.zip[/url]
 deconnectes toi du net
 dezip le dossier (extraire tout)
 Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
 valide l'option 1
 Copie/colle le contenu du rapport ici

 a+

(Publicité)
riza_zack
  1. Posté le 21/01/2007 à 19:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de votre reponse rapidement.
 C'est le resultat de HijackThis

 Logfile of HijackThis v1.99.1
 Scan saved at 19:07:28, on 21/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 c:\program files\mcafee.com\agent\mcdetec​t.exe
 c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfService.exe
 C:\PROGRA~1\mcafee.com\agent\M​cAgent.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Dell\QuickSet\quickset.e​xe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe
 C:\Program Files\McAfee.com\VSO\mcvsshld.​exe
 C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Athan\Athan.exe
 C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 C:\Program Files\Skype\Phone\Skype.exe
 c:\progra~1\mcafee.com\vso\mcv​sescn.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\LowRateVoip\LowRateVoip.​exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
 c:\progra~1\mcafee.com\vso\mcv​sftsn.exe
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\PROGRA~1\McAfee.com\PERSON~​1\MpfAgent.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Movie Maker\moviemk.exe
 C:\Program Files\Winamp\winamp.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Riza\Bureau\HijackThi​s\Scanner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.univ-lr.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] earch.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8​AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mc​apfbho.dll
 O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-90523​6F6F655} - c:\progra~1\mcafee.com\vso\mcv​sshl.dll
 O4 - HKLM\..\Run: [MPFEXE] "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe"
 O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\m​cupdate.exe
 O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\M​cAgent.exe
 O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\Ms​kAgent.exe
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mc​mnhdlr.exe" /checktask
 O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.​exe
 O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [LowRateVoip] "C:\Program Files\LowRateVoip\LowRateVoip.​exe" -nosplash -minimized
 O4 - Global Startup: Bluetooth Manager.lnk = ?
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\np​jpi142_03.dll
 O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582C​CF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mc​apfbho.dll
 O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582C​CF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mc​apfbho.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensi​ng.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetec​t.exe
 O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcs​hield.exe
 O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\m​ctskshd.exe
 O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\m​cupdmgr.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~​1\MpfService.exe
 O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MS​KSrvr.exe
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe


 ensuite

 c'est le resultat de SmitfraudFix

 SmitFraudFix v2.133

 Rapport fait à 19:12:55,15, 21/01/2007
 Executé à partir de C:\Documents and Settings\Riza\Bureau\HijackThi​s\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Riza


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Riza\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Riza\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 Est-ce que vous aves trouver un truck d'anormal?

 Merci

 -riza-

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2007 à 19:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien dans ces rapports !!
 fais ceci

 Télécharge :
 F-Secure Blacklight
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 copie/colle le
 si probleme voir l'aide ci dessous
 aide F-secure Blacklight - L'anti-Rootkit

 a+

riza_zack
  1. Posté le 21/01/2007 à 20:03:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le resultat

 01/21/07 19:50:42 [Info]: BlackLight Engine 1.0.55 initialized
 01/21/07 19:50:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/21/07 19:50:42 [Note]: 7019 4
 01/21/07 19:50:42 [Note]: 7005 0
 01/21/07 19:50:44 [Note]: 7006 0
 01/21/07 19:50:44 [Note]: 7011 744
 01/21/07 19:50:45 [Note]: 7026 0
 01/21/07 19:50:45 [Note]: 7026 0
 01/21/07 19:50:50 [Note]: FSRAW library version 1.7.1021
 01/21/07 20:02:55 [Note]: 7007 0

 merci

(Publicité)
fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2007 à 20:26:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien non plus
 fais ceci
 Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut
 fais ce scan en ligne(desactive ton antivirus le temp du scan)et fais le avec internet explorer
 scan en ligne panda
 pour aide:http://www.malekal.com/sc​an_Av_en_ligne.html#mozTocId23​7368
 merci a malekal_morte
 et post le rapport
 a+

riza_zack
  1. Posté le 21/01/2007 à 21:44:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, c'est le resultat avec pandascan


 Incident                                                                        Status                        Location                                                                                                    Adware:Adware/SaveNow                                                           Not disinfected               C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E​1C6-4bfe-BE9D-48E84271AB34}\co​mponents\whenu_ff.dll                                                                                                    Potentially unwanted tool:Application/MyWay                                     Not disinfected               C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll                                                                                                    Adware:adware/whenusearch                                                       Not disinfected               C:\Documents and Settings\Riza\Menu Démarrer\Programmes\WhenU                                                                                                    Adware:adware/savenow                                                           Not disinfected               c:\program files\Save                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Riza\Bureau\HijackThi​s\SmitfraudFix\Process.exe                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\Documents and Settings\Riza\Bureau\HijackThi​s\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Spyware:Cookie/2o7                                                              Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@2o7[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@ad.​yieldmanager[1].txt                                                                                                    Spyware:Cookie/AdDynamix                                                        Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@ads​.addynamix[1].txt                                                                                                    Spyware:Cookie/PointRoll                                                        Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@ads​.pointroll[1].txt                                                                                                    Spyware:Cookie/Adtech                                                           Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@adt​ech[2].txt                                                                                                    Spyware:Cookie/Advertising                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@adv​ertising[2].txt                                                                                                    Spyware:Cookie/Apmebf                                                           Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@apm​ebf[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@as1​.falkag[2].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@atd​mt[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@blu​estreak[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@bs.​serving-sys[1].txt                                                                                                    Spyware:Cookie/Casalemedia                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@cas​alemedia[2].txt                                                                                                    Spyware:Cookie/Cgi-bin                                                          Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@cgi​-bin[1].txt                                                                                                    Spyware:Cookie/Coremetrics                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@dat​a.coremetrics[1].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@dou​bleclick[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@fas​tclick[2].txt                                                                                                    Spyware:Cookie/Go                                                               Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@go[1].txt                                                                                                    Spyware:Cookie/Hitbox                                                           Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@hit​box[2].txt                                                                                                    Spyware:Cookie/DomainSponsor                                                    Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@lan​ding.domainsponsor[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@med​iaplex[1].txt                                                                                                    Spyware:Cookie/Overture                                                         Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@per​f.overture[1].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@que​stionmarket[2].txt                                                                                                    Spyware:Cookie/WUpd                                                             Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@rev​enue[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@ser​ving-sys[1].txt                                                                                                    Spyware:Cookie/onestat.com                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@sta​t.onestat[2].txt                                                                                                    Spyware:Cookie/Statcounter                                                      Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@sta​tcounter[1].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@sta​ts1.reliablestats[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@tra​dedoubler[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@web​orama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Riza\Cookies\riza@xit​i[1].txt                                                                                                    Adware:Adware/SaveNow                                                           Not disinfected               C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E​1C6-4bfe-BE9D-48E84271AB34}\ch​rome\whenu_ff.jar[content/overlay.js]                                                                                                    Adware:Adware/Maxifiles                                                         Not disinfected               C:\Program Files\neuf Talk\uninst.exe[²ÜÇ\nsProcess.dll]                                                                                                    Adware:Adware/SaveNow                                                           Not disinfected               C:\Program Files\Save\ffext.mod                                                                                                    Potentially unwanted tool:Application/Processor                                 Not disinfected               C:\RECYCLER\S-1-5-21-312849765​2-3115754268-4094717863-1005\D​c36.zip[SmitfraudFix/Process.exe]                                                                                                    merci

riza_zack
  1. Posté le 21/01/2007 à 21:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Plus rensiegnement.
 Avant, c'etait marqué qu'il y a 36 fichiers logiciel espion et 4 fichiers outil de piratage et outil indésirables.

(Publicité)
fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2007 à 21:55:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un clic droit sur ce lien
 http://dude2005.free.fr/batchs/UNPFFC.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur UNPFFC.bat
 Fais le choix 3 et valides. Patientes, le blocnote va s'ouvrire. Copies/colles l'intégralité dans une réponse.

riza_zack
  1. Posté le 21/01/2007 à 22:06:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voile, c'est ça le rapport:


 UNPFFC v2 maj 30/05/06

 Rapport réalisé le 21/01/2007 à 22:04:40,31

 ********** Programmes installés **********

 ACDSee Pro
 Acronis PartitionExpert
 Adobe Acrobat 7.0 Professional
 Adobe Acrobat 7.0.7 Professional
 Adobe Flash Player 9 ActiveX
 Adobe Photoshop CS
 Archiveur WinRAR
 ARTEuro
 Athan Basic 3.0
 Babylon
 Bluetooth Stack for Windows by Toshiba
 Broadcom 440x 10/100 Integrated Controller
 Broadcom Management Programs
 BSplayer
 Conexant HDA D110 MDC V.92 Modem
 Corel Paint Shop Pro X
 Corel Photo Album 6
 Correctif n° 2 pour Windows XP Édition Media Center 2005
 Dell CinePlayer
 Dell Driver Reset Tool
 Dell ResourceCD
 Dell System Restore
 Digital Line Detect
 Ecran de veille AOL Photos
 Google Earth
 Google Toolbar for Firefox
 HijackThis 1.99.1
 Intel(R) Graphics Media Accelerator Driver
 InterActual Player
 Internet Explorer Default Page
 IrfanView (remove only)
 Java 2 Runtime Environment, SE v1.4.2_03
 Learn2 Player (Uninstall Only)
 Logiciel Intel(R) PROSet/Wireless
 LowRateVoip
 mCore
 MCU
 mDrWiFi
 mHlpDell
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft Office XP Professional with FrontPage
 Microsoft Works 7.0
 Microsoft XML Parser
 MiKTeX
 mIWA
 Mixeur
 mLogView
 mMHouse
 Modem Helper
 Mozilla Firefox (1.5.0.9)
 mPfMgr
 mPfWiz
 mProSafe
 mSSO
 mWlsSafe
 mWMI
 mXML
 MyWay Search Assistant
 mZConfig
 Nero 6 Enterprise Edition
 NetWaiting
 Neuf Giga Drive v2.2.13
 neuf Talk 1.4
 Nokia Connectivity Cable Driver
 Nokia Connectivity Cable Driver
 Nokia Modem Options
 Nokia Modem Options
 Nokia PC Connectivity SDK 3.0
 Nokia PC Connectivity SDK 3.0
 Nokia PC Suite
 Nokia PC Suite
 Otto
 Panda ActiveScan
 Philips SPC 200NC PC Camera
 Programme de désinstallation de McAfee
 QuickSet
 QuickTime
 RealPlayer
 Roxio DLA
 Roxio MyDVD LE
 Roxio RecordNow Audio
 Roxio RecordNow Copy
 Roxio RecordNow Data
 scilab-4.0
 SHOUTcast Source DSP 1.9.0 (remove only)
 Skype 2.5
 Sonic Activation Module
 Sonic Encoders
 Sonic Update Manager
 Sound Blaster Audigy ADVANCED MB Demo
 Synaptics Pointing Device Driver
 USB MODEM Driver
 Viewpoint Media Player
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Media Center Edition 2005 KB908246
 Windows XP Media Center Edition 2005 KB912067
 WinEdt
 Yahoo! Messenger

 ********** Répertoire de C:\Program Files **********

 13/07/2006  16:46    <REP>          ACD Systems
 10/07/2006  20:52    <REP>          Acronis
 29/06/2006  22:41    <REP>          Adobe
 24/08/2006  13:54    <REP>          Ahead
 02/01/2007  10:27    <REP>          Athan
 04/10/2006  20:44    <REP>          Babylon
 29/06/2006  22:36    <REP>          BlueTooth
 29/06/2006  22:38    <REP>          Broadcom
 01/09/2005  06:13    <REP>          ComPlus Applications
 05/10/2006  18:25    <REP>          CONEXANT
 09/09/2006  09:15    <REP>          Corban Software
 29/06/2006  22:42    <REP>          Corel
 29/06/2006  22:43    <REP>          Corel Corporation
 29/06/2006  22:39    <REP>          Creative
 29/06/2006  22:36    <REP>          Dell
 29/06/2006  22:37    <REP>          Digital Line Detect
 08/09/2006  19:23    <REP>          DivX
 05/11/2006  17:56    <REP>          DivX_311alpha
 01/10/2006  13:35    <REP>          DriveHQ
 01/09/2005  06:08    <REP>          Fichiers communs
 01/09/2005  06:27    <REP>          FrenchOtto
 19/12/2006  18:52    <REP>          Gabest
 01/09/2005  06:27    <REP>          GemMasterFrench
 12/07/2006  21:42    <REP>          Google
 29/06/2006  22:37    <REP>          InstallShield Installation Information
 29/06/2006  22:38    <REP>          Intel
 29/06/2006  22:38    <REP>          Intel, Inc
 29/06/2006  22:37    <REP>          InterActual
 01/09/2005  06:15    <REP>          Internet Explorer
 08/09/2006  19:21    <REP>          InterVideo
 23/08/2006  18:13    <REP>          IrfanView
 29/06/2006  22:30    <REP>          Java
 29/06/2006  22:41    <REP>          Learn2.com
 16/01/2007  13:33    <REP>          LowRateVoip
 29/06/2006  22:47    <REP>          McAfee
 29/06/2006  22:45    <REP>          McAfee.com
 01/09/2005  06:12    <REP>          Messenger
 11/07/2006  17:33    <REP>          Microsoft ActiveSync
 01/09/2005  06:18    <REP>          microsoft frontpage
 11/07/2006  17:32    <REP>          Microsoft Office
 29/06/2006  22:40    <REP>          Microsoft Works
 29/06/2006  22:37    <REP>          Modem Helper
 01/09/2005  06:12    <REP>          Movie Maker
 11/07/2006  15:14    <REP>          Mozilla Firefox
 01/09/2005  06:12    <REP>          MSN
 01/09/2005  06:12    <REP>          MSN Gaming Zone
 29/06/2006  22:42    <REP>          MyWaySA
 01/09/2005  06:15    <REP>          NetMeeting
 29/06/2006  22:37    <REP>          NetWaiting
 09/10/2006  12:56    <REP>          Neuf
 08/11/2006  14:43    <REP>          neuf Talk
 16/07/2006  15:18    <REP>          Nokia
 01/09/2005  06:13    <REP>          Online Services
 01/09/2005  06:15    <REP>          Outlook Express
 31/08/2006  16:09    <REP>          Philips
 29/06/2006  22:41    <REP>          QuickTime
 29/06/2006  22:41    <REP>          Real
 29/06/2006  22:44    <REP>          Roxio
 19/12/2006  18:59    <REP>          Save
 31/08/2006  14:39    <REP>          scilab-4.0
 01/09/2005  06:15    <REP>          Services en ligne
 29/06/2006  22:33    <REP>          Sigmatel
 22/07/2006  09:41    <REP>          Skype
 29/06/2006  22:45    <REP>          Sonic
 29/06/2006  22:37    <REP>          Synaptics
 29/06/2006  22:36    <REP>          Toshiba
 01/09/2005  06:25    <REP>          Uninstall Information
 19/07/2006  12:01    <REP>          USB Driver-Express
 29/06/2006  22:41    <REP>          Viewpoint
 17/11/2006  17:51    <REP>          Webteh
 11/07/2006  16:04    <REP>          Winamp
 01/09/2005  06:12    <REP>          Windows Media Player
 01/09/2005  06:12    <REP>          Windows NT
 01/09/2005  06:12    <REP>          Windows Plus
 01/09/2005  06:15    <REP>          WindowsUpdate
 31/08/2006  17:58    <REP>          WinEdt Team
 12/07/2006  22:14    <REP>          WinRAR
 01/09/2005  06:18    <REP>          xerox
 12/07/2006  20:49    <REP>          Yahoo!
 29/06/2006  22:42    <REP>          Your Company Name
 20/10/2006  16:49           104ÿ576 MF
 22/07/2006  09:39        10ÿ317ÿ168 SkypeSetup.exe

2 fichier(s)       10ÿ421ÿ744 octets

82 R‚p(s)   6ÿ378ÿ303ÿ488 octets libres

 ********** Répertoire de C:\Program Files\Fichiers communs **********

 13/07/2006  16:46    <REP>          ACD Systems
 10/07/2006  20:52    <REP>          Acronis
 10/07/2006  19:13    <REP>          Adobe
 14/07/2006  10:48    <REP>          Adobe Systems Shared
 24/08/2006  13:54    <REP>          Ahead
 29/06/2006  22:40    <REP>          AOL
 09/08/2006  18:44    <REP>          aolback
 29/06/2006  22:42    <REP>          Corel
 11/07/2006  20:01    <REP>          Creative Labs Shared
 11/07/2006  17:33    <REP>          Designer
 29/06/2006  22:36    <REP>          InstallShield
 08/09/2006  19:21    <REP>          InterVideo
 29/06/2006  22:30    <REP>          Java
 01/09/2005  06:08    <REP>          Microsoft Shared
 01/09/2005  06:15    <REP>          MSSoap
 16/07/2006  15:18    <REP>          Nokia
 29/06/2006  22:41    <REP>          Nullsoft
 01/09/2005  06:08    <REP>          ODBC
 16/07/2006  15:18    <REP>          PCSuite
 29/06/2006  22:41    <REP>          Real
 29/06/2006  22:36    <REP>          Roxio Shared
 01/09/2005  06:15    <REP>          Services
 29/06/2006  22:37    <REP>          Sonic Shared
 01/09/2005  06:08    <REP>          SpeechEngines
 01/09/2005  06:15    <REP>          System
 29/06/2006  22:44    <REP>          TiVo Shared
 11/07/2006  16:28    <REP>          xing shared

0 fichier(s)                0 octets

29 R‚p(s)   6ÿ378ÿ299ÿ392 octets libres

 Fin du rapport

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2007 à 22:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :
 
 MyWaySA

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

 ---> puis clic sur le bouton "Fix Checked"
 en ayant pris soin de fermer toutes les fenetres ouvertes

 ensuite

 supprime ce dossier si present

 C:\Program Files\MyWaySA

 ensuite

 télécharge
  ccleaner
 attention a la fin de l'installation laisse cocher uniquement "ajouter un icone sur le bureau"
 decoche les quatre autres cases
 quand le programme est installé double clic sur l'icone ccleaner
 lance le nettoyage
 et lance" corriger les erreurs"
 Tutoriel Comment utiliser CCleaner

 ensuite

 Télécharge puis installe
 AVG Anti-Spyware (AVG AS)
 Une fois AVG AS lancé, clique sur "Mise à jour"
 Redémarre en mode sans échec
 Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres
 Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
 Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
 Si un fichier est infecté détécté en fin d'analyse
 Clique sur "Appliquer toutes les actions "
 copie colle le rapport obtenu

 a+

 nota: dis moi apres ces manip si tu as encore ton probleme d'origine

(Publicité)
riza_zack
  1. Posté le 21/01/2007 à 23:57:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excusez-moi, je vais continuer demain apres-midi parce que j'aurai des cours demain matin.

 Merci

riza_zack
  1. Posté le 22/01/2007 à 14:05:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci d'avant

 le problem est resolu :super:
 Je ne trouve plus le "systemdoctor2006" sur mon portable.

 Mais, je suis desolé. Je ne vous pourrais pas le resultat d'AVG. Je lancais AVG 2 fois. En premiere fois, il a trouvé 2 fichier infecté ensuite j'ai cliqué sur "Appliquer toutes les actions ". J'ai repeté en deuxieme fois et je ne trouve plus le fichier infecté. Donc je n'ai pas le rapport sur mon le scan d'AVG. Je suis desolé.

 Encore merci pour vous de m'aider.

 Cordialement
 -riza-

fred841
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2007 à 17:50:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 si tu n'a plus de problemes édit ton 1er post
 en cliquant sur [:cedvet:6]
 et à côté du titre met (resolu)
 a+

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
virus sur mon pc portable et impossible de m'en debarrassée Portable Toshiba C660-1DK très lent et inutilisable
PC portable qui s'éteind [RESOLU] PC portable en surchauffe et rame
[RESOLU] PC portable qui rame phénoménalement. Mon ordinateur portable rame tout d'un coup : HELP
pb avec Avast 6 sur PC portable avec Windows 7 qui je n'arrive pas à remettre en Lenteur ordinateur portable virus ?
Difficulté à allumer mon ordi portable  
Plus de sujets relatifs à : mon portable est infecté par systemdoctor2006

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Reaction bizarre 9
Problème avec bitdefender 8
erreur de chargement EGACCESS4_1066.dll 10
cheval de troie trouvé avec kapersky 5
Virus icpldrvx 1