TROJAN TENACES
Résolu
cnb
Messages postés
36
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Avant tout ce post est une 1ere pour moi... qui manque de compétences en informatique !
Mon PC semble infecté par des virus que je n'arrive pas à enlever avec Norton 2002 ou Ad-aware :
A chaque connexions IE un message apparait m'indiquant un virus dans C:windows\system32\cisvvc.exe ou rdsndin.exe
J'ai aussi une fenetre qui s'affiche régulièrement au centre de l'écran " Windows Security Center"...
Enfin, apparait en bas à droite une autre fenetre "Your computer might be at risk"...
J'avoue que je suis perdu et qu'un scan en mode sans echec ne sert à rien.
P.S. : après chaque utilisation, Ad Aware detecte des virus que je supprime, mais qui ré-apparaisse la fois suivante.
J'utilise Windows XP edition familiale SP1 (le SP2 me plante le Wifi ?!) avec Norton 2002 et connexion freebox.
Par avance merci pour votre aide, un formatage n'est pas super envisageable pour moi
Merci
Avant tout ce post est une 1ere pour moi... qui manque de compétences en informatique !
Mon PC semble infecté par des virus que je n'arrive pas à enlever avec Norton 2002 ou Ad-aware :
A chaque connexions IE un message apparait m'indiquant un virus dans C:windows\system32\cisvvc.exe ou rdsndin.exe
J'ai aussi une fenetre qui s'affiche régulièrement au centre de l'écran " Windows Security Center"...
Enfin, apparait en bas à droite une autre fenetre "Your computer might be at risk"...
J'avoue que je suis perdu et qu'un scan en mode sans echec ne sert à rien.
P.S. : après chaque utilisation, Ad Aware detecte des virus que je supprime, mais qui ré-apparaisse la fois suivante.
J'utilise Windows XP edition familiale SP1 (le SP2 me plante le Wifi ?!) avec Norton 2002 et connexion freebox.
Par avance merci pour votre aide, un formatage n'est pas super envisageable pour moi
Merci
A voir également:
- TROJAN TENACES
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
66 réponses
salut gabygab
Fait ton propre post, ensuite telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Fait ton propre post, ensuite telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
salut moe 31,
désolé de mettre du temps à répondre mais j'ai galéré avec le forum : temps de chargement super long ! j'ai cru que j'y arriverai jamais...
sinon le PC semble bien tourner mais il doit qd mm y avoir qques restes pas clean car spybot me trouve le truc suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\uuid ->valeur de registre
qu'est ce que c'est ?
merci
a+
désolé de mettre du temps à répondre mais j'ai galéré avec le forum : temps de chargement super long ! j'ai cru que j'y arriverai jamais...
sinon le PC semble bien tourner mais il doit qd mm y avoir qques restes pas clean car spybot me trouve le truc suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\currentversion\uuid ->valeur de registre
qu'est ce que c'est ?
merci
a+
au fait j'ai pas tres bien compris ton histoire de verrouillage de page de démarrage de IE ???
P.S. : mon PC est super lent pour surfer, j'suis super inquiet...
P.S. : mon PC est super lent pour surfer, j'suis super inquiet...
salut
il te dis quoi exactement spybot ?
fais ceci pour voir:
demarrer>executer tape cmd
dans la fenetre dos, copie et colle ceci:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\uuid">>%systemdrive%\log.txt
valide, puis va dans poste de travail, double clic sur l'icone de ton disque dur, tu devrais trouver le fichier log.txt
ouvre le et copie et colle le resultat ici
a+
il te dis quoi exactement spybot ?
fais ceci pour voir:
demarrer>executer tape cmd
dans la fenetre dos, copie et colle ceci:
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\windows\Currentversion\uuid">>%systemdrive%\log.txt
valide, puis va dans poste de travail, double clic sur l'icone de ton disque dur, tu devrais trouver le fichier log.txt
ouvre le et copie et colle le resultat ici
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans la fenetre DOS j'ai une erreur :
"le systeme n'a pas pu trouver la clef ou la valeur de registre spécifié"
sachant qu'après le scan je l'avais supprimé ce truc
a+
"le systeme n'a pas pu trouver la clef ou la valeur de registre spécifié"
sachant qu'après le scan je l'avais supprimé ce truc
a+
ok, c'est normal que la commande ne trouve rien alors
est ce que spybot à donné quelques infos sur cette clé ?
un nom de spyware ou autre ?
est ce que spybot à donné quelques infos sur cette clé ?
un nom de spyware ou autre ?
oui un peu
par acquis de conscience, telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance smitfradfix.cmd et choisis l'option 1 (rechercher)
poste le rapport
par acquis de conscience, telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance smitfradfix.cmd et choisis l'option 1 (rechercher)
poste le rapport
merci moe 31 !
je dois m'absenter pour la soirée, je ferais tout demain et post le rapport.
bonne soirée à toi et à bientot !
merci
je dois m'absenter pour la soirée, je ferais tout demain et post le rapport.
bonne soirée à toi et à bientot !
merci
Hello moe 31
tout d'abord je viens d'installer Mozilla en navigateur par défaut!
Sinon voici le rapport préconisé, sachant que Norton et Spybot n'ont rien trouvé. Ad aware à juste trouvé ca :
cookie:propietaire@bluestreak.com & prpriétaire@imrworlwide.com/cgi-bin
Type : IE cache entry
Fournisseur : tracking cookie
Category : data miner
je suis pas bcp + avancé;
le rapport :
SmitFraudFix v1.81
Rapport fait à 18:49:38,84 le 27/08/2005
Executé à partir de D:\Nico\Depannage PC forum\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
a+
tout d'abord je viens d'installer Mozilla en navigateur par défaut!
Sinon voici le rapport préconisé, sachant que Norton et Spybot n'ont rien trouvé. Ad aware à juste trouvé ca :
cookie:propietaire@bluestreak.com & prpriétaire@imrworlwide.com/cgi-bin
Type : IE cache entry
Fournisseur : tracking cookie
Category : data miner
je suis pas bcp + avancé;
le rapport :
SmitFraudFix v1.81
Rapport fait à 18:49:38,84 le 27/08/2005
Executé à partir de D:\Nico\Depannage PC forum\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
a+
salut
plus de soucis particuliers, tout semble clean.
ad aware trouve tjs 1 fichier de type cookie mais bon je n'ai pas concretement de prb lors de l'utilisation du PC.
je vais surveiller, passer régulièrement antivirus, adaware & spybot et tout devrait rouler
on va dire que tt est ok
Un super grand merci pour ta patience, le tps passé à m'aider et tes grandes compétences.
bonne continuation !
A bientot
plus de soucis particuliers, tout semble clean.
ad aware trouve tjs 1 fichier de type cookie mais bon je n'ai pas concretement de prb lors de l'utilisation du PC.
je vais surveiller, passer régulièrement antivirus, adaware & spybot et tout devrait rouler
on va dire que tt est ok
Un super grand merci pour ta patience, le tps passé à m'aider et tes grandes compétences.
bonne continuation !
A bientot
Bonjour,
Tu as dépanné mon ami Nicolas (cnb) et je me disais que peut-etre tu pourrais faire quelque chose pour moi. J'ai deux PC : un fixe sous 2000 Pro en Wifi et un portable ss XP Pro en wifi reliés à un routeur Asus WL500G Deluxe derriere lequel se trouve une Freebox V4.
Freeplayer reste désespérement rouge, je suis perdu dans l'ouverture des ports...
Si tu pouvais m'aider, je t'en serais tres reconnaissant.
A bientot
greg2210
Tu as dépanné mon ami Nicolas (cnb) et je me disais que peut-etre tu pourrais faire quelque chose pour moi. J'ai deux PC : un fixe sous 2000 Pro en Wifi et un portable ss XP Pro en wifi reliés à un routeur Asus WL500G Deluxe derriere lequel se trouve une Freebox V4.
Freeplayer reste désespérement rouge, je suis perdu dans l'ouverture des ports...
Si tu pouvais m'aider, je t'en serais tres reconnaissant.
A bientot
greg2210
salut
ben, j'aimerais bien t'aider, mais je ne connait pas la freebox ni le freeplayer, mais apparement il y a une bonne explication ici étapes par étapes:
http://adsl.free.fr/tv/freeplayer/
a+
ben, j'aimerais bien t'aider, mais je ne connait pas la freebox ni le freeplayer, mais apparement il y a une bonne explication ici étapes par étapes:
http://adsl.free.fr/tv/freeplayer/
a+
SOS
Logfile of HijackThis v1.99.1
Scan saved at 19:51:54, on 02/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\corinne\Mes documents\Mes téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_3.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_3.exe
O4 - HKLM\..\Run: [Windows MS Update 32] sucker.exe
O4 - HKLM\..\Run: [tlh94ea6] RUNDLL32.EXE w0067d23.dll,n 00194ea50000000a0067d23
O4 - HKLM\..\RunServices: [Windows MS Update 32] sucker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows MS Update 32] sucker.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Y29yaW5uZQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe
MERCI!
désolée d'être si rapide, mais je ne peux pas rester longtemps sur une page
log de Hijack this
merci merci
Logfile of HijackThis v1.99.1
Scan saved at 19:51:54, on 02/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\corinne\Mes documents\Mes téléchargements\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndrb_3.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_3.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_3.exe
O4 - HKLM\..\Run: [Windows MS Update 32] sucker.exe
O4 - HKLM\..\Run: [tlh94ea6] RUNDLL32.EXE w0067d23.dll,n 00194ea50000000a0067d23
O4 - HKLM\..\RunServices: [Windows MS Update 32] sucker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows MS Update 32] sucker.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Y29yaW5uZQ\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe
MERCI!
désolée d'être si rapide, mais je ne peux pas rester longtemps sur une page
log de Hijack this
merci merci
Salut
----------------------------------------------------------------------------
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
------------------------------------------------------------------
----------------------------------------------------------------------------
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
------------------------------------------------------------------
voilà:
SmitFraudFix v2.65
Rapport fait à 20:30:36,45, 02/07/2006
Executé à partir de C:\Documents and Settings\corinne\Mes documents\Mes t‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\drsmartload?.exe PRESENT !
C:\drsmartload??.exe PRESENT !
C:\drsmartload???.exe PRESENT !
C:\drsmartload????.exe PRESENT !
C:\MTE3NDI6ODoxNg.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\icont.exe PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\corinne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\corinne\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.65
Rapport fait à 20:30:36,45, 02/07/2006
Executé à partir de C:\Documents and Settings\corinne\Mes documents\Mes t‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\drsmartload?.exe PRESENT !
C:\drsmartload??.exe PRESENT !
C:\drsmartload???.exe PRESENT !
C:\drsmartload????.exe PRESENT !
C:\MTE3NDI6ODoxNg.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\icont.exe PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\corinne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\corinne\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
