Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ecran rouge Razespyware + xxxdialer + porntrojan+keylogg32

 

LOGICIELS : micropat SECURITE : Sohome, 1 utilisateur anonyme et 102 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ecran rouge Razespyware + xxxdialer + porntrojan+keylogg32

Prévenir les modérateurs en cas d'abus 
david68
david68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 11:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??: Bonjour

 je suis novice dans l'informatique et j'ai rencontré des problèmes similaires à ceux exposés par d'autres personnes.
 Voilà où j'en suis :

- je n'ai pas la possibilité de décocher la page sous onglet WEB

- je vous donne les fichiers résultats de Hijackthis et smitfraudfix

 Logfile of HijackThis v1.99.1
 <a  href='http://<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/g​et.php?aff=135'>scan</a> saved at 10:30:48, on 21/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\A<a  href='http://pills-catalog.net​/redirect/mp3.html'>cd</a> Systems\EN\DevDetect.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\shdocie.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 C:\Program Files\winzip\WZQKPICK.EXE
 C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
 C:\WINDOWS\System32\MsPMSPSv.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\shell386.e​xe
 C:\Program Files\Emule\emule.exe
 C:\Program Files\Emule\<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a></a>\X​oft<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'>spy</a>\Xoft<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'>spy</a>.exe
 C:\Program Files\Emule\<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a></a>\H​ijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdo​cie.dll/defAPI.htm#secX32;
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = https://secure.nero.com/en/secure.asp
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'><a  href='http://www.razespyware.n​et/?aff=135'>spybot</a></a> - Search & <a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'><a  href='http://www.razespyware.n​et/?aff=135'>destroy</a></a>\S​DHelper.dll
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
 O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D4267​09BBFEB} - (no file)
 O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A​544D191} - C:\WINDOWS\System32\winapi32.d​ll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {EA498D01-15CB-D4DA-20<a  href='http://pills-catalog.net​/redirect/mp3.html'>cd</a>-83D​4C6BA4DA6} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5<a  href='http://pills-catalog.net​/redirect/mp3.html'>cd</a>4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180​B-DCAB-4093-8EE8-6164457517F0}​\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /<a  href='http://<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/g​et.php?aff=135'>install</a>qui​et /keeploaded /nodetect
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\A<a  href='http://pills-catalog.net​/redirect/mp3.html'>cd</a> Systems\EN\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [FA Page] C:\WINDOWS\system32\shdocie.ex​e home
 O4 - HKLM\..\Run: [X.32 Keylogger] C:\WINDOWS\System32\keylogger3​2.exe
 O4 - HKLM\..\Run: [W.PornTrojan] C:\WINDOWS\System32\porntrojan​.exe
 O4 - HKLM\..\Run: [Universal Porn Dialer] C:\WINDOWS\System32\xxxdialer.​exe
 O4 - HKLM\..\Run: [Anti-keylogger 7.1] C:\Program Files\Emule\<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a></a>\A​nti-keylogger\Anti-keylogger.e​xe /autorun
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\la​nceur.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.​exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Real.com - {<a  href='http://pills-catalog.net​/redirect/mp3.html'>cd</a>67F9​90-D8E9-11d2-98FE-00C0F0318AFE​} - C:\WINDOWS\System32\Shdocvw.dl​l
 O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-<a  href='http://pills-catalog.net​/redirect/mp3.html'>cd</a>FBA8​43B157} - http://akamai.  href='http://<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/g​et.php?aff=135'>download</a>v3​.com/binaries/EGDAccess/EGDACC​ESS_1063_XP.cab
 O16 - DPF: {C6760A07-A574-4705-B113-78563​15922C3} -
http://akamai.  href='http://<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/g​et.php?aff=135'>download</a>v3​.com/binaries/IA/sysnetsvc32_F​R_XP.cab
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\Program Files\RXToolBar\sfcont.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Anti<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'><a  href='http://www.razespyware.n​et/?aff=135'>Virus</a></a> - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail <a  href='http://<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/g​et.php?aff=135'>scan</a>ner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web <a  href='http://<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/g​et.php?aff=135'>scan</a>ner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e


 SmitFraudFix v2.15

 Rapport fait à 10:33:01,28 le 21/01/2006
 Executé à partir de C:\Program Files\Emule\<a  href='http://www.<a  href='http://www.razespyware.n​et/?aff=135'>raze</a><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a>.net/?​aff=135'><a  href='http://www.razespyware.n​et/?aff=135'>spyware</a></a>\S​mitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport



 merci à l'avance pour votre aide

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 11:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://forum.telecharger.com/t [...] ges-1.html

 règle à respecter impérativement.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
razespyware pb fenetre ne s'affichant pas et ecran bleu ki s'affiche
mon ecran de veille m'annonce un spyware sur mon pc Ecran bleu bloqué après écran Spyware
Ecran bleu bloqué après écran Spyware Aide spyware pitié écran bleu bloqué !!!
probleme lié a spy sheriff(pagede démarage ecran de fond...) ecran rouge et message SPYWARE:DANGER
Fond d écran rouge et message SPYWARE:DANGER curseur bloqué milieu écran usb optical wheelmouse
Plus de sujets relatifs à : Ecran rouge Razespyware + xxxdialer + porntrojan+keylogg32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Norton AV désactivé, réinstallation impossible. ?? [Résolu] 23
NORTON KO !! HELP !! 2
Envoi massif de mails bizarre 3
Mails 1
PC infecté et Antivirus? 5