Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyware spyfalcon + spywares by outerinfo

 

michel69, kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyware spyfalcon + spywares by outerinfo

Prévenir les modérateurs en cas d'abus 
CRAFALOUCH​E
crafalouche
  1. Posté le 02/05/2006 à 13:37:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Je suis allé sur un site de crack... Grosse boulette... et me voilà envahi de spywares!!! Des messages du style "your computer is infected!" en bas à droite de mon écran... il y a aussi le petit symbole "virus alert" dans les icônes (près de l'horloge...)
 Des fenêtres internet apparaissent aussi en me disant que mon ordi est infesté (toujours en provenance de "outerinfo" )et que je dois télécharger leur antispyware...
 J'ai épluché plusieures manip à faire sur ce forum en essyant de m'en débarraser... mais sans résultats...
 J'ai plusieurs anti-spywares: Ad-aware, Spy-bot, hijackthis, lm2fix, smitfraudfix, look2me et windows defender. Armé jusqu'aux dents mais incapable de m'en sortir...
 Au secours... Je suis au bout du rouleau... :ouch:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/05/2006 à 13:40:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis -

 _____

 Si tu es sous Windows XP/2000 :
 -- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
crafalouche
  1. Posté le 02/05/2006 à 14:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super rapide! merci de t'occuper de mon cas...

 Rapport Hijackthis:

 
Logfile of HijackThis v1.99.1
 Scan saved at 14:52:17, on 02/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\PIClient.Exe
 C:\WINDOWS\system32\dcomcfg.ex​e
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 c:\_lpip\LpServiceIPClient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\lycos\Lyc_SysTray.exe
 C:\WINDOWS\system32\YMBOLS~1\m​siexec.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\A?pPatch\spool32.ex​e
 C:\chacal21-V7\CHACxxi.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\jdelagneau\Mes documents\vrac\programmes divers\ANTI-SPYWARE\HIJACKTHIS​\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = prosearching.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = prosearching.com
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc​70248d0} - C:\WINDOWS\system32\hp6198.tmp (file missing)
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
 O4 - HKCU\..\Run: [Mmlo] "C:\WINDOWS\system32\YMBOLS~1\​msiexec.exe" -vt yazr
 O4 - HKCU\..\Run: [Wispqz] C:\Program Files\??sks\??chost.exe
 O4 - HKCU\..\Run: [Goxubvy] C:\WINDOWS\A?pPatch\spool32.ex​e
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html

 Rapport SmitFraudFix:

 SmitFraudFix v2.29

 Rapport fait à 14:56:43,83, 02/05/2006
 Executé à partir de C:\Documents and Settings\jdelagneau\Mes documents\vrac\programmes divers\ANTI-SPYWARE\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\jdelagneau\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\jdelagneau\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{CA14EE13-ED15-C4A2-17FF-DA4D​15C1BC5E}"="Twain"

 [HKEY_CLASSES_ROOT\CLSID\{CA14E​E13-ED15-C4A2-17FF-DA4D15C1BC5​E}\InProcServer32]
 @="C:\WINDOWS\system32\twain32​.dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{CA14EE13-ED15-C4A2​-17FF-DA4D15C1BC5E}\InProcServ​er32]
 @="C:\WINDOWS\system32\twain32​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/05/2006 à 15:09:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense que ton rapport HijackThis n'est pas entier (manque la fin), peux-tu copier/coller l'intégralité stp.

crafalouche
  1. Posté le 02/05/2006 à 15:14:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OUPS.... Milles excuses!!!!!


 Logfile of HijackThis v1.99.1
 Scan saved at 16:10:08, on 02/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\PIClient.Exe
 C:\WINDOWS\system32\dcomcfg.ex​e
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 c:\_lpip\LpServiceIPClient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\lycos\Lyc_SysTray.exe
 C:\WINDOWS\system32\YMBOLS~1\m​siexec.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
 C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\A?pPatch\spool32.ex​e
 C:\chacal21-V7\CHACxxi.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\chacal21-V7\ELEVXXI.EXE
 C:\Documents and Settings\jdelagneau\Mes documents\vrac\programmes divers\ANTI-SPYWARE\HIJACKTHIS​\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = prosearching.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = prosearching.com
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc​70248d0} - C:\WINDOWS\system32\hp6198.tmp (file missing)
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
 O4 - HKCU\..\Run: [Mmlo] "C:\WINDOWS\system32\YMBOLS~1\​msiexec.exe" -vt yazr
 O4 - HKCU\..\Run: [Wispqz] C:\Program Files\??sks\??chost.exe
 O4 - HKCU\..\Run: [Goxubvy] C:\WINDOWS\A?pPatch\spool32.ex​e
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lyco [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = domainekeops.local
 O17 - HKLM\Software\..\Telephony: DomainName = domainekeops.local
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = domainekeops.local
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: Patch IT Client Service (PIClient) - Visionsoft Limited - C:\WINDOWS\PIClient.Exe
 O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\_lpip\LpServiceIPClient.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/05/2006 à 15:22:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 - Demarrer / executer / tape services.msc
 - Cherche Windows Log dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Sur HijackThis, refais un scan et coches les lignes suivantes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchURL = prosearching.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = prosearching.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = prosearching.com
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc​70248d0} - C:\WINDOWS\system32\hp6198.tmp (file missing)
 O4 - HKCU\..\Run: [Mmlo] "C:\WINDOWS\system32\YMBOLS~1\​msiexec.exe" -vt yazr
 O4 - HKCU\..\Run: [Wispqz] C:\Program Files\??sks\??chost.exe
 O4 - HKCU\..\Run: [Goxubvy] C:\WINDOWS\A?pPatch\spool32.ex​e

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec.
 - Télécharge clean.cmd et place le sur ton bureau

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Double-clic sur clean.cmd qui se trouve sur ton bureau, une fenêtre noire va apparaître et disparaître
 -- Supprime le dossier (attention ce sont des abréviations) :
 C:\WINDOWS\system32\YMBOLS~1\
 C:\Program Files\??sks\
 C:\WINDOWS\A?pPatch\

 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Redémarre en mode normal
 -- Colle les logs ewido ainsi qu'un nouveau log HijackThis

crafalouche
  1. Posté le 02/05/2006 à 16:31:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans Demarrer/executer/services.msc​, je n'ai pas trouvé Windows log
 Dans C:\Program Files, je n'ai pas trouvé ??sks
 Dans C:\WINDOWS, il y avait 2 dossiers AppPatch, 1 vide que j'ai pu supprimer et un autre que je n'ai pas pu supprimer. Il n'y avait pas A?pPatch...

 Voici le log ewido:

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  17:14:20, 02/05/2006
 + Somme de contrôle: BF045041

 + Résultats du scan:

  [452] C:\WINDOWS\system32\winwkz32.d​ll -> Trojan.Agent.qt : Nettoyer et sauvegarder
  [1920] C:\WINDOWS\system32\twain32.dl​l -> Not-A-Virus.Hoax.Win32.Renos.c​u : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\jdelagneau\Cookies\jd​elagneau@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Program Files\Таsks\&#1109​;νchost.exe -> Adware.PurityScan : Nettoyer et sauvegarder
  C:\RECYCLER\S-1-5-21-139062263​5-561628765-728576466-1519\Dc4​\spool32.exe -> Adware.ClickSpring : Nettoyer et sauvegarder
  C:\WINDOWS\system32\twain32.dl​l -> Not-A-Virus.Hoax.Win32.Renos.c​u : Nettoyer et sauvegarder
  C:\WINDOWS\system32\winwkz32.d​ll -> Trojan.Agent.qt : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ѕymb​ols\msiexec.exe -> Downloader.PurityScan.cj : Nettoyer et sauvegarder


 ::Fin du rapport


 Voici le rapport Hijackthis:

 Logfile of HijackThis v1.99.1
 Scan saved at 17:16:59, on 02/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\WINDOWS\system32\inetsrv\in​etinfo.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 C:\WINDOWS\PIClient.Exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 c:\_lpip\LpServiceIPClient.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\jdelagneau\Mes documents\vrac\programmes divers\ANTI-SPYWARE\HIJACKTHIS​\HijackThis.exe

 O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc​70248d0} - C:\WINDOWS\system32\hp8889.tmp (file missing)
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lyco [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = domainekeops.local
 O17 - HKLM\Software\..\Telephony: DomainName = domainekeops.local
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = domainekeops.local
 O20 - Winlogon Notify: winwkz32 - winwkz32.dll (file missing)
 O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​DefWatch.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\​Rtvscan.exe
 O23 - Service: Patch IT Client Service (PIClient) - Visionsoft Limited - C:\WINDOWS\PIClient.Exe
 O23 - Service: Landpark Network IP Client (Service2) - Cerus Informatique - c:\_lpip\LpServiceIPClient.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


 Voici le rapport Smitfraudfix

 SmitFraudFix v2.29

 Rapport fait à 16:55:07,45, 02/05/2006
 Executé à partir de C:\Documents and Settings\jdelagneau\Mes documents\vrac\programmes divers\ANTI-SPYWARE\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\hp????.tmp supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 Je tiens à préciser que je n'ai plus l'icône virus alert et que je n' ai pas encore reçus de messages par Outerinfo...
 Si c'est bon, merci beaucoup!!! ;-)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/05/2006 à 16:38:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux fixer ces deux lignes sur HijackThis pour nettoyer :
 O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc​70248d0} - C:\WINDOWS\system32\hp8889.tmp (file missing)
 O20 - Winlogon Notify: winwkz32 - winwkz32.dll (file missing)

 ____

 Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP

 ______

 Comment se protéger des malwares - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses, plus nous serons nombreux, plus nous aurons de poids : crées un message selon ton infection, cela prend 5 minutes!

(Publicité)
crafalouche
  1. Posté le 02/05/2006 à 16:49:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup!!!! Tu m'a vraiment enlevé une épine du pied...
 Bravo et bonne continuation!!!
 :youpi:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/05/2006 à 19:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonne soirée :)

 Page :
1

Aller à :
 

Sujets relatifs
Free Video Converter Koyote et problème de désinstallation.spyware ? Spyware Terminator Digital Signature Crawler LLC [résolu]
Problème de Spyware(Spyhunter) infection spyware ou virus ???
spyware doctor SPYWARE INFECTION
Virus ou spyware pubs IE plus blocage de programme Spyware - pub qui s'ouvre toute seule
Spyware virus win32 spyware gen [spy]
Plus de sujets relatifs à : spyware spyfalcon + spywares by outerinfo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
adw brunme 1
check et nettoyage d un pc a priori sain 1
trojan ? 20
triangle jaune avec ! qui clignote ds la barre des taches 1
Spywares ! 4