Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mysor me fait $%$?$%

Prévenir les modérateurs en cas d'abus 
Ariankara
ariankara
  1. Posté le 23/07/2006 à 23:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila mon ordi m'a sorti ca tantot, le virus Mysor, avec cette satané pub .... Ca M'énerve et jai essayer tout ce que jai trouver a date... donc dernier essaie.. celui que vous donner! en espérant que ca marche! En plus il sort un paquer de pub débile, jai tout essayer avant de faire  HiJackThis, mais yen sort encore...

 Logfile of HijackThis v1.99.1
 Scan saved at 17:37:59, on 2006-07-23
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\ishost.exe
 C:\PROGRA~1\NORTON~1\navapw32.​exe
 C:\Program Files\Norton Internet Security\IAMAPP.EXE
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\{44296C5D-07D2-1036-07​15-050218040002}\Update.exe
 C:\WINDOWS\system32\ismon.exe
 C:\Program Files\Trillian\trillian.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton Internet Security\NISUM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\SERV-U\SERVUD~1.EX​E
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Norton Internet Security\SymProxySvc.exe
 C:\Program Files\Norton Internet Security\NISSERV.EXE
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\issearch.e​xe
 C:\WINDOWS\system32\isnotify.e​xe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
 C:\Program Files\CCleaner\ccleaner.exe
 C:\Documents and Settings\Mat\Bureau\Hijackthis​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F​NBAR.DLL
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77​f761be4} - C:\WINDOWS\system32\ixt0.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE86​5CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE86​5CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
 O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.​exe
 O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [WinHacker] rundll32.exe C:\PROGRA~1\WEDGES~1\WINHAC~1.​0\wh95.dll,HackMe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [AnyDVD] H:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - Startup: trillian.lnk = C:\Program Files\Trillian\trillian.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ariankara.spaces.msn.co [...] nPUpld.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.d​ll
 O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-79772​85df5b1} - C:\WINDOWS\system32\pmnqguh.dl​l (file missing)
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
 O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\SERV-U\SERVUD~1.EX​E
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

ariankara
  1. Posté le 23/07/2006 à 23:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ha oui il m'a aussi sorti quelque chose comme Trojan SPM LX, mon ordi est super lent autant dans l'ouverture de dossier que de page web environ 1 fois sur 3.. il ferme mes pages web sans que jy fasse rien non plus...

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/07/2006 à 23:35:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 * décompresse-le
 * double-clique sur le fichier "smitfraudfix.cmd" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le

ariankara
  1. Posté le 23/07/2006 à 23:43:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila :

 SmitFraudFix v2.74

 Rapport fait à 18:42:24,46, 2006-07-23
 Executé à partir de C:\Documents and Settings\Mat\Mes documents\smit
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ishost.exe PRESENT !
 C:\WINDOWS\system32\ismon.exe PRESENT !
 C:\WINDOWS\system32\isnotify.e​xe PRESENT !
 C:\WINDOWS\system32\issearch.e​xe PRESENT !
 C:\WINDOWS\system32\ixt?.dll PRESENT !
 C:\WINDOWS\system32\ixt??.dll PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\components​\flx?.dll PRESENT !
 C:\WINDOWS\system32\components​\flx??.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Mat\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » »


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "cinnamomum"="{93ac7c30-3878-4​eaa-9420-7977285df5b1}"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/07/2006 à 00:01:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Redémarre en mode sans échec (tapoter F8 au démarrage)

 2/ démarrer/exécuter, et colle la ligne suivante :

 regsvr32 /u C:\WINDOWS\SYSTEM32\winepi32.d​ll

 Valide par entrée, peu importe le message que tu obtiendras.

 3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 Need2Find
 ToolBar888

 4/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F​NBAR.DLL
 O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE86​5CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
 O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE86​5CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} -
 O20 - Winlogon Notify: winepi32 - C:\WINDOWS\SYSTEM32\winepi32.d​ll

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"




 6/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

 C:\Program Files\Need2Find <- le dossier
 C:\Program Files\ToolBar888 <- le dossier

 C:\Program Files\Fichiers communs\{44296C5D-07D2-1036-07​15-050218040002} <- le dossier

 7/ Vide la corbeille.

 8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 9/ double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 10/ Lance HijackThis,
 "open the misc tool section"
 "delete a file on reboot"
 -> dans la fenêtre qui s'ouvre, colle ce chemin :
 C:\WINDOWS\SYSTEM32\winepi32.d​ll
 puis clique sur "ouvrir"
 Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

 11/ Redémarre normalement et poste :
 - un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
 - le rapport SmitfraudFix que tu as sauvegardé

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

ariankara
  1. Posté le 24/07/2006 à 00:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon Rapport HiJackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 19:41:06, on 2006-07-23
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\NORTON~1\navapw32.​exe
 C:\Program Files\Norton Internet Security\IAMAPP.EXE
 C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\D-Tools\daemon.exe
 H:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Trillian\trillian.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton Internet Security\NISUM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\PROGRA~1\SERV-U\SERVUD~1.EX​E
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Norton Internet Security\SymProxySvc.exe
 C:\Program Files\Norton Internet Security\NISSERV.EXE
 C:\Documents and Settings\Mat\Bureau\Hijackthis​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.​exe
 O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
 O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [WinHacker] rundll32.exe C:\PROGRA~1\WEDGES~1\WINHAC~1.​0\wh95.dll,HackMe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [AnyDVD] H:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - Startup: trillian.lnk = C:\Program Files\Trillian\trillian.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://ariankara.spaces.msn.co [...] nPUpld.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O20 - Winlogon Notify: winepi32 - winepi32.dll (file missing)
 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
 O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\PROGRA~1\SERV-U\SERVUD~1.EX​E
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe


 Rapport de

 SmitFraudFix v2.74

 Rapport fait à 19:37:47,45, 2006-07-23
 Executé à partir de C:\Documents and Settings\Mat\Mes documents\smit
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

 C:\WINDOWS\system32\pmnqguh.dl​l -> Missing File


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\ishost.exe supprimé
 C:\WINDOWS\system32\ismon.exe supprimé
 C:\WINDOWS\system32\isnotify.e​xe supprimé
 C:\WINDOWS\system32\ixt?.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Sinon tout a l'air d'etre ok, ya plus de msg qui s'affiche

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 24/07/2006 à 11:33:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coche et fixe cette ligne
 O20 - Winlogon Notify: winepi32 - winepi32.dll (file missing)

 Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 Page :
1

Aller à :
 

Sujets relatifs
Virus Mysor  
Plus de sujets relatifs à : Mysor me fait $%$?$%

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Mysor 1
Fichier .art 1
messenger plus 4
dossier windoos 2
Epson Stylus c44 + 6