230 utilisateurs connectés
 |
|
 |
[résolu]trojan.backfire131
naheulbeuk
le 04 avril 2007 à 16h30
ouais au pire tu peux sauter l'étape de nettoyage du disque 
-->Message édité par naheulbeuk le 04/04/2007 16:30:35<--
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
répondre
Sheneal
le 04 avril 2007 à 16h30
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 04/04/2007 a 16:30:57,59
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Program Files\Save\"
Impossible de supprimer "C:\Program Files\Save\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 04/04/2007 a 16:30:57,59
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Program Files\Save\"
Impossible de supprimer "C:\Program Files\Save\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Sheneal
le 04 avril 2007 à 16h31
Oui, je l'ai passée, tellement trop longue. 
naheulbeuk
le 04 avril 2007 à 16h32
supprime le dossier Save manuellement dans tes program files 
ensuite :
- Télécharge SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
- Mets le a jour.
- Lance SpySweeper.
- Va dans accueil.
- Clic sur "analyser (a droite).
- Sauvegarde le raport, colles le ici.
++
ensuite :
- Télécharge SpySweeper. tuto : http://rubmic.monsite.wanadoo.fr/page5.html
- Mets le a jour.
- Lance SpySweeper.
- Va dans accueil.
- Clic sur "analyser (a droite).
- Sauvegarde le raport, colles le ici.
++
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 16h33
Je vais essayer, si le PC ne plante pas! 
Sheneal
le 04 avril 2007 à 16h35
Non, je n'arrive pas à supprimmer le dossier manuellement, il refuse. 
Sheneal
le 04 avril 2007 à 16h41
Bon, je vais télécharger Spysweeper alors, mais est-ce que cet antispyware peut fonctionner en mode sans echec? Car je n'aurai pas le temps faire l'analyse et la suppression de ce spyware avant que mon PC plante. 
naheulbeuk
le 04 avril 2007 à 16h47
re, oui en mode sans échec c'est bon dois juste falloir le mettre à jour je pense
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 16h49
Ok, et la mise à jour est indispensable? 
naheulbeuk
le 04 avril 2007 à 16h50
je t'ai filé un tuto 
tu l'installe, mets à jour puis redémarre en sans échec et scan avec
tu l'installe, mets à jour puis redémarre en sans échec et scan avec
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 16h51
Ok, je vais faire ceci ça peut prendre quelques temps, vu que si ça bug...
Sheneal
le 04 avril 2007 à 17h20
Le rapport va bientôt arriver. 
Sheneal
le 04 avril 2007 à 17h24
Il a fini le scan, que dois-je faire maintenant, il me demande de supprimmer les adwares et cookies détectés, je le fais? 
Sheneal
le 04 avril 2007 à 17h29
********
17:04: |··· Début de session, mercredi 4 avril 2007 ···|
17:04: Spy Sweeper démarrée
17:04: Analyse lancée avec la version des définitions 492
17:04: Démarrage de l’analyse de la mémoire
17:05: Analyse de la mémoire terminée, temps passé : 00:00:46
17:05: Démarrage de l’analyse du Registre
17:05: Trouvé Adware: internexus dialer
17:05: HKLM\software\intexusdial\ (9 traces secondaires) (ID = 674589)
17:05: Trouvé Adware: lopdotcom
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || lop.com (ID = 675945)
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || searchweb2.com (ID = 675946)
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || www.lop.com (ID = 675947)
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || www.searchweb2.com (ID = 675948)
17:05: Trouvé Adware: search200.com hijacker
17:05: HKU\S-1-5-21-99456911-2018786714-794814777-1015\software\microsoft\internet explorer\new windows\allow\ || search200.com (ID = 679736)
17:05: HKU\S-1-5-21-99456911-2018786714-794814777-1015\software\microsoft\internet explorer\new windows\allow\ || www.search200.com (ID = 679737)
17:05: Trouvé Adware: savenow - whenusave
17:05: HKLM\software\classes\wusn.1\ (1 traces secondaires) (ID = 685869)
17:05: HKLM\software\microsoft\windows\currentversion\uninstall\savenow\ (7 traces secondaires) (ID = 685888)
17:05: HKLM\software\whenusave\ (54 traces secondaires) (ID = 685896)
17:05: HKCR\wusn.1\ (1 traces secondaires) (ID = 685902)
17:05: Trouvé Adware: abetterinternet
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38}\ (1 traces secondaires) (ID = 691337)
17:05: Analyse du Registre terminée, temps passé :00:00:10
17:05: Démarrage de l’analyse des cookies
17:05: Trouvé Cookie: 2o7.net cookie
17:05: pierrot@2o7[1].txt (ID = 25647)
17:05: Trouvé Cookie: 888 cookie
17:05: pierrot@888[2].txt (ID = 25709)
17:05: Trouvé Cookie: yieldmanager cookie
17:05: pierrot@ad.yieldmanager[2].txt (ID = 27415)
17:05: Trouvé Cookie: adlegend cookie
17:05: pierrot@adlegend[1].txt (ID = 25764)
17:05: Trouvé Cookie: hbmediapro cookie
17:05: pierrot@adopt.hbmediapro[2].txt (ID = 26452)
17:05: Trouvé Cookie: pointroll cookie
17:05: pierrot@ads.pointroll[2].txt (ID = 26822)
17:05: Trouvé Cookie: adtech cookie
17:05: pierrot@adtech[2].txt (ID = 25845)
17:05: Trouvé Cookie: advertising cookie
17:05: pierrot@advertising[2].txt (ID = 25865)
17:05: Trouvé Cookie: adviva cookie
17:05: pierrot@adviva[2].txt (ID = 25867)
17:05: Trouvé Cookie: falkag cookie
17:05: pierrot@as-us.falkag[1].txt (ID = 26335)
17:05: pierrot@as1.falkag[2].txt (ID = 26335)
17:05: Trouvé Cookie: atlas dmt cookie
17:05: pierrot@atdmt[2].txt (ID = 25937)
17:05: Trouvé Cookie: a cookie
17:05: pierrot@a[1].txt (ID = 25717)
17:05: Trouvé Cookie: weborama cookie
17:05: pierrot@blackbox.weborama[2].txt (ID = 27325)
17:05: Trouvé Cookie: bluestreak cookie
17:05: pierrot@bluestreak[2].txt (ID = 25998)
17:05: Trouvé Cookie: serving-sys cookie
17:05: pierrot@bs.serving-sys[2].txt (ID = 27020)
17:05: Trouvé Cookie: casalemedia cookie
17:05: pierrot@casalemedia[2].txt (ID = 26038)
17:05: pierrot@cnn.122.2o7[1].txt (ID = 25647)
17:05: Trouvé Cookie: com.com cookie
17:05: pierrot@com[1].txt (ID = 26129)
17:05: Trouvé Cookie: adbureau cookie
17:05: pierrot@devart.adbureau[1].txt (ID = 25749)
17:05: Trouvé Cookie: doubleclick cookie
17:05: pierrot@doubleclick[1].txt (ID = 26221)
17:05: Trouvé Cookie: hitbox cookie
17:05: pierrot@ehg-globalgamingleague.hitbox[2].txt (ID = 26468)
17:05: pierrot@ehg-telecomitalia.hitbox[1].txt (ID = 26468)
17:05: Trouvé Cookie: fastclick cookie
17:05: pierrot@fastclick[1].txt (ID = 26337)
17:05: Trouvé Cookie: fe.lea.lycos.com cookie
17:05: pierrot@fe.lea.lycos[1].txt (ID = 26346)
17:05: Trouvé Cookie: comclick cookie
17:05: pierrot@fl01.ct2.comclick[2].txt (ID = 26133)
17:05: Trouvé Cookie: gamespy cookie
17:05: pierrot@gamespy[2].txt (ID = 26403)
17:05: pierrot@hitbox[1].txt (ID = 26468)
17:05: Trouvé Cookie: hotbar cookie
17:05: pierrot@hotbar[2].txt (ID = 26482)
17:05: Trouvé Cookie: hotlog cookie
17:05: pierrot@hotlog[2].txt (ID = 26486)
17:05: Trouvé Cookie: webtrends cookie
17:05: pierrot@m.webtrends[1].txt (ID = 27335)
17:05: Trouvé Cookie: mediaplex cookie
17:05: pierrot@mediaplex[1].txt (ID = 26649)
17:05: Trouvé Cookie: metriweb.be cookie
17:05: pierrot@metriweb[1].txt (ID = 26669)
17:05: pierrot@msnportal.112.2o7[1].txt (ID = 25647)
17:05: Trouvé Cookie: overture cookie
17:05: pierrot@overture[1].txt (ID = 26782)
17:05: pierrot@perf.overture[1].txt (ID = 26782)
17:05: Trouvé Cookie: revenue.net cookie
17:05: pierrot@revenue[1].txt (ID = 26934)
17:05: pierrot@serving-sys[2].txt (ID = 27020)
17:05: Trouvé Cookie: reliablestats cookie
17:05: pierrot@stats1.reliablestats[1].txt (ID = 26930)
17:05: pierrot@statse.webtrendslive[1].txt (ID = 27333)
17:05: Trouvé Cookie: tradedoubler cookie
17:05: pierrot@tradedoubler[1].txt (ID = 27248)
17:05: pierrot@weborama[2].txt (ID = 27325)
17:05: Trouvé Cookie: xiti cookie
17:05: pierrot@xiti[1].txt (ID = 27382)
17:05: pierrot@yourguide.com[2].txt (ID = 26129)
17:05: Trouvé Cookie: zedo cookie
17:05: pierrot@zedo[1].txt (ID = 27427)
17:05: christophe@atdmt[1].txt (ID = 25937)
17:05: Analyse des cookies terminée, temps passé : 00:00:04
17:05: Démarrage de l’analyse des fichiers
17:06: c:\documents and settings\pierrot\menu démarrer\programmes\whenu (5 traces secondaires) (ID = 606300)
17:06: c:\program files\save (2 traces secondaires) (ID = 606305)
17:25: Analyse des fichiers terminée, temps passé : 00:19:55
17:25: Analyse complète terminée. Durée 00:21:11
17:25: Traces trouvées : 140
********
17:04: |··· Début de session, mercredi 4 avril 2007 ···|
17:04: Spy Sweeper démarrée
17:04: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 492
17:04: |··· Fin de session, mercredi 4 avril 2007 ···|
17:04: |··· Début de session, mercredi 4 avril 2007 ···|
17:04: Spy Sweeper démarrée
17:04: Analyse lancée avec la version des définitions 492
17:04: Démarrage de l’analyse de la mémoire
17:05: Analyse de la mémoire terminée, temps passé : 00:00:46
17:05: Démarrage de l’analyse du Registre
17:05: Trouvé Adware: internexus dialer
17:05: HKLM\software\intexusdial\ (9 traces secondaires) (ID = 674589)
17:05: Trouvé Adware: lopdotcom
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || lop.com (ID = 675945)
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || searchweb2.com (ID = 675946)
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || www.lop.com (ID = 675947)
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\new windows\allow\ || www.searchweb2.com (ID = 675948)
17:05: Trouvé Adware: search200.com hijacker
17:05: HKU\S-1-5-21-99456911-2018786714-794814777-1015\software\microsoft\internet explorer\new windows\allow\ || search200.com (ID = 679736)
17:05: HKU\S-1-5-21-99456911-2018786714-794814777-1015\software\microsoft\internet explorer\new windows\allow\ || www.search200.com (ID = 679737)
17:05: Trouvé Adware: savenow - whenusave
17:05: HKLM\software\classes\wusn.1\ (1 traces secondaires) (ID = 685869)
17:05: HKLM\software\microsoft\windows\currentversion\uninstall\savenow\ (7 traces secondaires) (ID = 685888)
17:05: HKLM\software\whenusave\ (54 traces secondaires) (ID = 685896)
17:05: HKCR\wusn.1\ (1 traces secondaires) (ID = 685902)
17:05: Trouvé Adware: abetterinternet
17:05: HKU\WRSS_Profile_S-1-5-21-99456911-2018786714-794814777-1008\software\microsoft\internet explorer\explorer bars\{30d02401-6a81-11d0-8274-00c04fd5ae38}\ (1 traces secondaires) (ID = 691337)
17:05: Analyse du Registre terminée, temps passé :00:00:10
17:05: Démarrage de l’analyse des cookies
17:05: Trouvé Cookie: 2o7.net cookie
17:05: pierrot@2o7[1].txt (ID = 25647)
17:05: Trouvé Cookie: 888 cookie
17:05: pierrot@888[2].txt (ID = 25709)
17:05: Trouvé Cookie: yieldmanager cookie
17:05: pierrot@ad.yieldmanager[2].txt (ID = 27415)
17:05: Trouvé Cookie: adlegend cookie
17:05: pierrot@adlegend[1].txt (ID = 25764)
17:05: Trouvé Cookie: hbmediapro cookie
17:05: pierrot@adopt.hbmediapro[2].txt (ID = 26452)
17:05: Trouvé Cookie: pointroll cookie
17:05: pierrot@ads.pointroll[2].txt (ID = 26822)
17:05: Trouvé Cookie: adtech cookie
17:05: pierrot@adtech[2].txt (ID = 25845)
17:05: Trouvé Cookie: advertising cookie
17:05: pierrot@advertising[2].txt (ID = 25865)
17:05: Trouvé Cookie: adviva cookie
17:05: pierrot@adviva[2].txt (ID = 25867)
17:05: Trouvé Cookie: falkag cookie
17:05: pierrot@as-us.falkag[1].txt (ID = 26335)
17:05: pierrot@as1.falkag[2].txt (ID = 26335)
17:05: Trouvé Cookie: atlas dmt cookie
17:05: pierrot@atdmt[2].txt (ID = 25937)
17:05: Trouvé Cookie: a cookie
17:05: pierrot@a[1].txt (ID = 25717)
17:05: Trouvé Cookie: weborama cookie
17:05: pierrot@blackbox.weborama[2].txt (ID = 27325)
17:05: Trouvé Cookie: bluestreak cookie
17:05: pierrot@bluestreak[2].txt (ID = 25998)
17:05: Trouvé Cookie: serving-sys cookie
17:05: pierrot@bs.serving-sys[2].txt (ID = 27020)
17:05: Trouvé Cookie: casalemedia cookie
17:05: pierrot@casalemedia[2].txt (ID = 26038)
17:05: pierrot@cnn.122.2o7[1].txt (ID = 25647)
17:05: Trouvé Cookie: com.com cookie
17:05: pierrot@com[1].txt (ID = 26129)
17:05: Trouvé Cookie: adbureau cookie
17:05: pierrot@devart.adbureau[1].txt (ID = 25749)
17:05: Trouvé Cookie: doubleclick cookie
17:05: pierrot@doubleclick[1].txt (ID = 26221)
17:05: Trouvé Cookie: hitbox cookie
17:05: pierrot@ehg-globalgamingleague.hitbox[2].txt (ID = 26468)
17:05: pierrot@ehg-telecomitalia.hitbox[1].txt (ID = 26468)
17:05: Trouvé Cookie: fastclick cookie
17:05: pierrot@fastclick[1].txt (ID = 26337)
17:05: Trouvé Cookie: fe.lea.lycos.com cookie
17:05: pierrot@fe.lea.lycos[1].txt (ID = 26346)
17:05: Trouvé Cookie: comclick cookie
17:05: pierrot@fl01.ct2.comclick[2].txt (ID = 26133)
17:05: Trouvé Cookie: gamespy cookie
17:05: pierrot@gamespy[2].txt (ID = 26403)
17:05: pierrot@hitbox[1].txt (ID = 26468)
17:05: Trouvé Cookie: hotbar cookie
17:05: pierrot@hotbar[2].txt (ID = 26482)
17:05: Trouvé Cookie: hotlog cookie
17:05: pierrot@hotlog[2].txt (ID = 26486)
17:05: Trouvé Cookie: webtrends cookie
17:05: pierrot@m.webtrends[1].txt (ID = 27335)
17:05: Trouvé Cookie: mediaplex cookie
17:05: pierrot@mediaplex[1].txt (ID = 26649)
17:05: Trouvé Cookie: metriweb.be cookie
17:05: pierrot@metriweb[1].txt (ID = 26669)
17:05: pierrot@msnportal.112.2o7[1].txt (ID = 25647)
17:05: Trouvé Cookie: overture cookie
17:05: pierrot@overture[1].txt (ID = 26782)
17:05: pierrot@perf.overture[1].txt (ID = 26782)
17:05: Trouvé Cookie: revenue.net cookie
17:05: pierrot@revenue[1].txt (ID = 26934)
17:05: pierrot@serving-sys[2].txt (ID = 27020)
17:05: Trouvé Cookie: reliablestats cookie
17:05: pierrot@stats1.reliablestats[1].txt (ID = 26930)
17:05: pierrot@statse.webtrendslive[1].txt (ID = 27333)
17:05: Trouvé Cookie: tradedoubler cookie
17:05: pierrot@tradedoubler[1].txt (ID = 27248)
17:05: pierrot@weborama[2].txt (ID = 27325)
17:05: Trouvé Cookie: xiti cookie
17:05: pierrot@xiti[1].txt (ID = 27382)
17:05: pierrot@yourguide.com[2].txt (ID = 26129)
17:05: Trouvé Cookie: zedo cookie
17:05: pierrot@zedo[1].txt (ID = 27427)
17:05: christophe@atdmt[1].txt (ID = 25937)
17:05: Analyse des cookies terminée, temps passé : 00:00:04
17:05: Démarrage de l’analyse des fichiers
17:06: c:\documents and settings\pierrot\menu démarrer\programmes\whenu (5 traces secondaires) (ID = 606300)
17:06: c:\program files\save (2 traces secondaires) (ID = 606305)
17:25: Analyse des fichiers terminée, temps passé : 00:19:55
17:25: Analyse complète terminée. Durée 00:21:11
17:25: Traces trouvées : 140
********
17:04: |··· Début de session, mercredi 4 avril 2007 ···|
17:04: Spy Sweeper démarrée
17:04: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 492
17:04: |··· Fin de session, mercredi 4 avril 2007 ···|
Sheneal
le 04 avril 2007 à 17h31
Voilà, je les ai aussi tous supprimmer, uniquement 3 sont allés en quarantaine. 
naheulbeuk
le 04 avril 2007 à 17h40
re, 
repost moi un nouveau rapport hijackthis
repost moi un nouveau rapport hijackthis
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 17h46
Logfile of HijackThis v1.99.1
Scan saved at 17:46:35, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Répertoire temporaire 2 pour scanner.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpyHeal 2.5] C:\Program Files\SH\SpyHeal 2.5\SpyHeal 2.5.exe /h
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [dc6v_check] C:\Program Files\SystemDoctor 2006 Free\dcmon.exe
O4 - HKLM\..\Run: [USDR6cw] C:\Program Files\SystemDoctor 2006 Free\USDR6cw.exe -c
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.(...)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
Scan saved at 17:46:35, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Répertoire temporaire 2 pour scanner.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpyHeal 2.5] C:\Program Files\SH\SpyHeal 2.5\SpyHeal 2.5.exe /h
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [dc6v_check] C:\Program Files\SystemDoctor 2006 Free\dcmon.exe
O4 - HKLM\..\Run: [USDR6cw] C:\Program Files\SystemDoctor 2006 Free\USDR6cw.exe -c
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmp.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\Plugins\nppmp2.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.(...)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)
Sheneal
le 04 avril 2007 à 17h52
Winfixer et System Doctor sont toujours dans la liste des processus. 
naheulbeuk
le 04 avril 2007 à 17h52
re,
1) Télécharge SmitFraudFix
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
2) Redémarre en mode sans échec (F8 lors du boot)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
3) Redémarre en mode normal
Post moi le 2ème rapport !
A+
1) Télécharge SmitFraudFix
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
2) Redémarre en mode sans échec (F8 lors du boot)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
3) Redémarre en mode normal
Post moi le 2ème rapport !
A+
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 17h53
Puis-je faire tout en mode sans echec, vu que le PC plante?
naheulbeuk
le 04 avril 2007 à 17h54
ouais ok
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h03
SmitFraudFix v2.163
Rapport fait à 18:04:25,93, 04/04/2007
Executé à partir de C:\Documents and Settings\Pierrot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierrot
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierrot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 18:04:25,93, 04/04/2007
Executé à partir de C:\Documents and Settings\Pierrot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierrot
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierrot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Sheneal
le 04 avril 2007 à 18h06
Dois-je passer déjà à la 2eme étape? 
naheulbeuk
le 04 avril 2007 à 18h06
ouais
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
naheulbeuk
le 04 avril 2007 à 18h08
SpyHeal 2.5 n'est pas géré par smitfraudfix, tu peux faire ca stp :
zip ce dossier : C:\Program Files\SH\
puis vas sur ce site : http://siri.urz.free.fr/upload/
Clic sur parcourir et sélectionne le fichier zip que tu viens de faire.
Clic sur Upload.
dis moi quand c'est fait
zip ce dossier : C:\Program Files\SH\
puis vas sur ce site : http://siri.urz.free.fr/upload/
Clic sur parcourir et sélectionne le fichier zip que tu viens de faire.
Clic sur Upload.
dis moi quand c'est fait
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h12
SmitFraudFix v2.163
Rapport fait à 18:12:44,20, 04/04/2007
Executé à partir de C:\Documents and Settings\Pierrot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 18:12:44,20, 04/04/2007
Executé à partir de C:\Documents and Settings\Pierrot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
naheulbeuk
le 04 avril 2007 à 18h13
re,
zip ce dossier : C:\Program Files\SH\
puis vas sur ce site : http://siri.urz.free.fr/upload/
Clic sur parcourir et sélectionne le fichier zip que tu viens de faire.
Clic sur Upload.
dis moi quand c'est fait
naheulbeuk a écrit :
SpyHeal 2.5 n'est pas géré par smitfraudfix, tu peux faire ca stp : zip ce dossier : C:\Program Files\SH\
puis vas sur ce site : http://siri.urz.free.fr/upload/
Clic sur parcourir et sélectionne le fichier zip que tu viens de faire.
Clic sur Upload.
dis moi quand c'est fait
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h14
Ok, je vais faire ceci.
-->Message édité par Sheneal le 04/04/2007 18:15:19<--
naheulbeuk
le 04 avril 2007 à 18h16
d'ac ensuite tu me post un nouveau rapport hijackthis
mais faudra attendre un peu que S!ri mette smitfraudfix a jour
mais faudra attendre un peu que S!ri mette smitfraudfix a jour
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h21
Est-ce normal qu'il est long à l'uploader?
naheulbeuk
le 04 avril 2007 à 18h23
ouais c'est parce qu'il doit y avoir pas mal de fichier à uploader... quelle taille fait ton fichier zip ?
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h24
Il a fini par me mettre Erreur de chargement de la page. Bizzare...
Sinon, il fait 2,37 mo. Et là je suis en mode normal et le PC n'a pas encore planté.
Sinon, il fait 2,37 mo. Et là je suis en mode normal et le PC n'a pas encore planté.
naheulbeuk
le 04 avril 2007 à 18h26
recommence pour voir ca doit etre un peu long c'est sur... sinon si ca replante encore envoie moi le zip par mail
-->Message édité par naheulbeuk le 04/04/2007 18:26:29<--
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h26
Ah non, j'ai rien dit il a replanté.
naheulbeuk
le 04 avril 2007 à 18h32
t'as uploadé ? ou tu me l'as envoyé par mail ?
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h36
Uploder, mais ça marche pas.
Sheneal
le 04 avril 2007 à 18h36
Ils me disent qu'il est trop gros.
naheulbeuk
le 04 avril 2007 à 18h37
envoie par mail stp
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Sheneal
le 04 avril 2007 à 18h38
Comment?
naheulbeuk
le 04 avril 2007 à 18h40
tu trouveras mon mail sur mon site (lien dans ma signature)
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Sécurité :
Norton Antivirus 2010 La solution antivirale la plus répandue du monde.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.