Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Et 1 Spyfalcon de +

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Et 1 Spyfalcon de +

Prévenir les modérateurs en cas d'abus 
LZ69
lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 14:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello à tous !!
 Je suis en plein spyfalcon et après avoir essayé Adaware & spybot & norton ... je fatigue 1 peu....
 1 âme charitable (et plus compétente que moi) peut-elle m'aider ?

 Merci d'avance

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/05/2006 à 15:19:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges smifraud fix
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

(Publicité)
lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 15:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.45

 Rapport fait à 16:26:40,12, 19/05/2006
 Executé à partir de C:\Documents and Settings\Lorenzo\Mes documents\Utilitaires\Antispy\​Nouveau dossier\Nouveau dossier
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\atmclk.exe PRESENT !
 C:\WINDOWS\system32\dcomcfg.ex​e PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\simpole.tl​b PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Lorenzo\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Lorenzo\Favoris

 C:\DOCUME~1\Lorenzo\Favoris\An​tivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e04408db-4812-4478-8d4d-e46e​dcffd3b6}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{e0440​8db-4812-4478-8d4d-e46edcffd3b​6}\InProcServer32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{e04408db-4812-4478​-8d4d-e46edcffd3b6}\InProcServ​er32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/05/2006 à 15:37:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
redemarres en mode sans echec. Si tu ne comprend pas,>>regarde ici<<. et lances l'option 2 colles le rapport obtenu

lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 16:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.45

 Rapport fait à 16:55:28,70, 19/05/2006
 Executé à partir de C:\Documents and Settings\Lorenzo\Mes documents\Utilitaires\Antispy\​Nouveau dossier\Nouveau dossier
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\atmclk.exe supprimé
 C:\WINDOWS\system32\dcomcfg.ex​e supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\regperf.ex​e supprimé
 C:\WINDOWS\system32\simpole.tl​b supprimé
 C:\WINDOWS\system32\stdole3.tl​b supprimé
 C:\WINDOWS\system32\1024\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/05/2006 à 16:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 -Télécharges HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 16:10:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:08:16, on 19/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\system32\DVDRAMSV.e​xe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSSe​rv.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\DOCUME~1\Lorenzo\MESDOC~1\S​TEM32~1\chkdsk.exe
 C:\WINDOWS\system32\RAMASST.ex​e
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Lorenzo\Mes documents\Utilitaires\Antispy\​HijackThis.exe
 C:\Program Files\Messenger\msmsgs.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Awrs] "C:\DOCUME~1\Lorenzo\MESDOC~1\​STEM32~1\chkdsk.exe" -vt mt
 O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi1​50.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFr [...] b34246.cab
 O16 - DPF: {E5D419D6-A846-4514-9FAD-97E82​6C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: wincxh32 - C:\WINDOWS\SYSTEM32\wincxh32.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/05/2006 à 16:17:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rends toi sur ce site et upload ce fichier et colles moi le résultat stp

 C:\WINDOWS\SYSTEM32\wincxh32.d​ll

 http://www.virustotal.com/en/indexf.html

(Publicité)
lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 16:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je comprends pas bien comment ça fonctionne ....

lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 16:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ahhh je crois que j'ai pigé ....
 ça arrive

lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2006 à 16:28:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
STATUS: FINISHEDComplete scanning result of "wincxh32.dll_", received in VirusTotal at 05.19.2006, 17:23:46 (CET).

 Antivirus Version Update Result
 AntiVir 6.34.1.27 05.19.2006 TR/Agent.QT.14
 Avast 4.6.695.0 05.19.2006 Win32:Trojano-BJ
 AVG 386 05.19.2006 Generic.UIK
 BitDefender 7.2 05.19.2006 Trojan.Agent.LH
 CAT-QuickHeal 8.00 05.19.2006  no virus found
 ClamAV devel-20060426 05.19.2006  no virus found
 DrWeb 4.33 05.19.2006 Trojan.Click.1152
 eTrust-InoculateIT 23.72.12 05.19.2006  no virus found
 eTrust-Vet 12.4.2217 05.19.2006  no virus found
 Ewido 3.5 05.19.2006 Trojan.Agent.qt
 Fortinet 2.77.0.0 05.19.2006 W32/Agent.CVT!tr
 F-Prot 3.16c 05.19.2006  no virus found
 Ikarus 0.2.65.0 05.19.2006 Backdoor.Win32.Hupigon.BV
 Kaspersky 4.0.2.24 05.19.2006 Trojan.Win32.Agent.qt
 McAfee 4765 05.18.2006 BackDoor-CVT
 Microsoft 1.1440 05.19.2006  no virus found
 NOD32v2 1.1548 05.19.2006 Win32/TrojanDownloader.Small.C​ML
 Norman 5.90.17 05.19.2006 W32/Agent.AAYI
 Panda 9.0.0.4 05.19.2006 Adware/PurityScan
 Sophos 4.05.0 05.19.2006 Troj/Bckdr-JCK
 Symantec 8.0 05.19.2006  no virus found
 TheHacker 5.9.7.145 05.19.2006  no virus found
 UNA 1.83 05.18.2006 Trojan.Win32.Agent
 VBA32 3.11.0 05.19.2006 Trojan.Win32.Agent.qt


 Aditional Information
 File size: 12162 bytes
 MD5: bdebe96d9f142679153be327985330​5f
 SHA1: 06c13dd286aecf5b1dc693c951b0bf​1cc7e488e2

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 19/05/2006 à 23:15:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relances hijackthis,cliques sur do a system scan only et coches les lignes suivantes

 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
 O4 - HKCU\..\Run: [Awrs] "C:\DOCUME~1\Lorenzo\MESDOC~1\​STEM32~1\chkdsk.exe" -vt mt
 O20 - Winlogon Notify: wincxh32 - C:\WINDOWS\SYSTEM32\wincxh32.d​ll

 fermes tous tes programmes et connexions internet et cliques sur fix checked


 ensuite -assures toi d'avoir acces aux fichiers cachés
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché

 puis supprimes ce fichier:
 C:\WINDOWS\SYSTEM32\wincxh32.d​ll <==fichier

 vides ta corbeille


 - télécharges et installes ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 ensuite -Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<.
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 colle le rapport d'ewido ainsi qu'un nouveau rapport hijakthis


  1. homepage
balltrap34
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/05/2006 à 00:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut niklavi

 refait lui faire l option1 de smitfraudfix
 et si ceci existe encore
 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{e04408db-4812-4478-8d4d-e46e​dcffd3b6}"="AutoDisc Ware"

 [HKEY_CLASSES_ROOT\CLSID\{e0440​8db-4812-4478-8d4d-e46edcffd3b​6}\InProcServer32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{e04408db-4812-4478​-8d4d-e46edcffd3b6}\InProcServ​er32]
 @="C:\WINDOWS\system32\fyhhxw.​dll"

 fait lui utiliser l option 4 du fix en sans echec
 a++


---------------
ma vraie passion,la chasse,le balltrap http://www.florensac-chasse-trap.com/
lz69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2006 à 11:29:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne parviens pas à supprimer "wincxh32.dll"

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 20/05/2006 à 15:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,merci balltrap ;)

 lz69,refais l'option 1 de smithraudfix stp et colles le rapport obtenu


 

niklavi a écrit :

télécharges smifraud fix
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

 



 Page :
1

Aller à :
 

Sujets relatifs
problème spyfalcon Spyfalcon/Computer is infected. même après nettoyage.
Encore Spyfalcon spyfalcon
et de nouveau un spyfalcon... Demande d'aide pour supprimer SpyFalcon [RESOLU]
[résolu] enlever spyfalcon spyfalcon et message virus alert [résolu]
Spyfalcon  
Plus de sujets relatifs à : Et 1 Spyfalcon de +

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par virus Command service 12
Kaspersky Anti-Virus 6.0 port de connexion tcp/udp 1
Cheval de troie exmodul32.exe 26
Win32:Trojano-CL [Trj] 6
infection Spywarequake 13