Virus par milliers [Spyware, Trojan, Adware..

Question

Alors voila mes problèmes, depuis peu, j'ai un virus qui m'énerve, il ouvre une page et installe une page : Spysheriff control panel pour que je le télécharge, de plus ma page de démarage internet explorer a changé et sa me montre mon Ip avec mon adresse.... étrange.
J'ai aussi un problème, au démarage de Windows, une page noire DOS s'ouvre et sa me démarre le spysheriff a la con et une icone en bas a droite qui marche : You computer is infected etc.....
Et ce maudit virus a désactivé le gestionnaire des tâches!!!

Pensant bien faire, je fis une analyse antivirus avec Ewido anti-malware et la, il me dis que tous ces virus se trouvent sur mon Ordi :

Spyware.CoolWebSearch
Trojan.agent.bi
Hijacker.Spywad.n
Adware.Spysheriff
Spyware.Cookie.Adtech
Spyware.Cookie.Atdmt
Spyware.Cookie.Bluestreack
Spyware.Cookie.Doubleclick
Spyware.Cookie.Waborama
Spyware.Cookie.Smartadserver
Hijacker.Spywad.n
Trojan.Small.ga
Trojan.small.ev
Downloader.Small.bpz
Spyware.spysheriff
Spyware.Cookie.Estat
Trojan.agent.bi
Downloader.Agent.td
Hijacker.generic
Downloader.Agent.bc
Trojan.dialer.ay

Aidez moi, je suis déséspéré!!!!

Merci.

Afficher la suite

playsam2 · Answer

Trop dur??? lollPour faciliter je fais un Hijack Logfile of HijackThis v1.99.1Scan saved at 13:27:15, on 29/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32
vctrl.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\per.exeC:\DOCUME~1\Rebiha\LOCALS~1\Temp\6.tmp.exeC:\DOCUME~1\Rebiha\LOCALS~1\Temp\7.tmp.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32	.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\Program Files\ewido\security suite\SecuritySuite.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Samir\Mes documents\INSTALLATION\Copie de HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samir\LOCALS~1\Temp\se.dll/space.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzlmc.dll/sp.html#77035%R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samir\LOCALS~1\Temp\se.dll/space.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp8547.tmpO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [atlxk.exe] C:\WINDOWS\system32\atlxk.exeO4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfileO4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\Rebiha\LOCALS~1\Temp\6.tmp.exeO4 - HKLM\..\Run: [7.tmp] C:\DOCUME~1\Rebiha\LOCALS~1\Temp\7.tmp.exeO4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\Rebiha\LOCALS~1\Temp\6.tmp.exeO4 - HKLM\..\Run: [7.tmp.exe] C:\DOCUME~1\Rebiha\LOCALS~1\Temp\7.tmp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exeO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134312578553O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134312692237O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkhh32.exe (file missing)O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

playsam2 · Answer

Personne pour m'aider ?

didi74 · Answer

si moi

playsam2 · Answer

Comment?

didi74 · Answer

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : C:\WINDOWS\System32
vctrl.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samir\LOCALS~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\pzlmc.dll/sp.html#77035%R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Samir\LOCALS~1\Temp\se.dll/space.html R3 - Default URLSearchHook is missing   O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

playsam2 · Answer

Merci, je fais ske t'a dis ;)

didi74 · Answer

et reposte un nouveau log

playsam2 · Answer

Logfile of HijackThis v1.99.1Scan saved at 14:46:33, on 29/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\per.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32	.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Samir\Mes documents\INSTALLATION\Copie de HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp8547.tmp (file missing)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [atlxk.exe] C:\WINDOWS\system32\atlxk.exeO4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfileO4 - HKLM\..\Run: [7.tmp.exe] C:\DOCUME~1\Rebiha\LOCALS~1\Temp\7.tmp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134312578553O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134312692237O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkhh32.exe (file missing)O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe:)

didi74 · Answer

Fait un scan en ligne avec panda et colle le rapport si infection:http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

playsam2 · Answer

Arff c'est lent...

didi74 · Answer

je sais mais c'est efficace alors patience

ben13010 · Answer

salut fixe ca aussi et supprime les fichiers en gras si ils sont toujours presents :R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankO2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp8547.tmp (file missing)O4 - HKLM\..\Run: [atlxk.exe] C:\WINDOWS\system32\atlxk.exe  O4 - HKLM\..\Run: [7.tmp.exe] C:\DOCUME~1\Rebiha\LOCALS~1\Temp\7.tmp.exe supprime tes fichiers temporaire avec cleanup! et ccleaner http://www.stevengould.org/software/cleanup/http://www.ccleaner.com/ne touche pas a la configuration de ces logiciels , laisse la config de base reposte ensuite et dis nous ou en sont tes problemes bye

playsam2 · Answer

Juste par curiosité, c'est quoi un numeroteur?

didi74 · Answer

c'est un programme qui se connecte a internet avec un numero comme ton fai.Ils sont plus connus sous le nom de dialers

playsam2 · Answer

Arff c'est dangereux??

didi74 · Answer

sa peut l'etre tout depend du programme

playsam2 · Answer

Okay mercij'en suis même pas a la moitié dans l'analyse Panda !!!! ô_Ô

didi74 · Answer

A t-il trouver quelque chose?

playsam2 · Answer

Pour linstant                                                Détecté                      Désinfecté Virus                                                           0 0 Logiciel espion                                           12 0 Outils de piratage                                      0 0 Numéroteurs                                                2 0 Risques de sécurité                                     0 0 Fichiers suspects                                          0 0

didi74 · Answer

ok

ben13010 · Answer

fixe les lignes que je t'ai indiqué au post 12 et remet un hijack

playsam2 · Answer

Logfile of HijackThis v1.99.1Scan saved at 15:27:40, on 29/12/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\per.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Samir\Mes documents\INSTALLATION\Copie de HijackThis.exeO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll (file missing)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIPTA] atiptaxx.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfileO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134312578553O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134312692237O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkhh32.exe (file missing)O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

ben13010 · Answer

ok je vois plus rien de suspect dans ton rapport ou en sont tes problemes ?

playsam2 · Answer

Ben pour l'instant, J'fais un scan online avec panda active scan 5.51.01 et pour l'instant il détecte quelques logicieles éspions et numeroteurs.

didi74 · Answer

n'oublie pas de poster le rapport a la fin du scan

playsam2 · Answer

Ouais tkt pas je vais le poster lol Je suis con mais pas a ce point! lol

ben13010 · Answer

as tu utilisé le fix pour smitfraud ?

sinon execute le

Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

playsam2 · Answer

je le ferai après paske lé, je suis en pleine analyse antivirus ;)

playsam2 · Answer

Mais avec Smirt, ej l'avai fait en mode sans echec a 14h et j'avai tout viré les trucs détéctés.:)Mais je le referai

playsam2 · Answer

Voila, l'analyse est finie

Incident Statut Analyse

Adware:Adware/WinHound Non désinfecté C:\WINDOWS\SYSTEM32\PER.EXE
Adware:adware/tubby Non désinfecté C:\WINDOWS\System32\t.exe
Adware:Adware/WinHound Non désinfecté C:\WINDOWS\System32\per.exe
Adware:adware/tubby Non désinfecté C:\WINDOWS\SYSTEM32\t.exe
Spyware:spyware/petro-line Non désinfecté C:\Documents and Settings\Samir\Favoris\SITES ABOUT\Ab scissor.url
Adware:adware/securityerror Non désinfecté C:\Documents and Settings\Samir\Favoris\Antivirus Test Online.url
Adware:adware/beehappyy Non désinfecté C:\boot.inx
Adware:adware/searchaid Non désinfecté Registre Windows
Adware:Adware/WinHound Non désinfecté C:\boot.inx
Adware:Adware/SecurityError Non désinfecté C:\Documents and Settings\Rebiha\Local Settings\Temporary Internet Files\Content.IE5\GLUNS5IJ\002211[1].exe
Adware:Adware/SecurityError Non désinfecté C:\Documents and Settings\Rebiha\wdcevf
Dialer:Dialer.DNA Non désinfecté C:\Documents and Settings\Samir\Local Settings\Temp\2.tmp
Dialer:Dialer.DNA Non désinfecté C:\Documents and Settings\Samir\Local Settings\Temp\3.tmp
Adware:Adware/WinHound Non désinfecté C:\Program Files\Internet Explorer\ywzskrcb.exe
Adware:Adware/WinHound Non désinfecté C:\WINDOWS\system32\per.exe
Virus:Trj/Downloader.GER Désinfecté C:\WINDOWS\system32\walib32.dll

didi74 · Answer

Il y a du boulot

playsam2 · Answer

Ouais lol

didi74 · Answer

As tu spybot et adware?

playsam2 · Answer

J'ai Adware :)

didi74 · Answer

Met le a jour et passe un coup de scan et supprime tout ce qu'il trouve

didi74 · Answer

Dis moi quand meme se qu'il a supprime

playsam2 · Answer

On epux sauvegarder un Log avec Adware??

ben13010 · Answer

tu remarquera que tua s des dialers et autres merdes dans tes fichiers temporaires efface les avec cleanup http://www.stevengould.org/software/cleanup/

didi74 · Answer

non je ne croit pas

playsam2 · Answer

A si, j'i trouvé mais c'est très longAd-Aware SE Build 1.06r1Logfile Created on:jeudi 29 décembre 2005 16:00:33Created with Ad-Aware SE Personal, free for private use.Using definitions file:SE1R84 28.12.2005»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»References detected during the scan:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»MRU List(TAC index:0):11 total referencesSpywareNo(TAC index:7):23 total referencesTracking Cookie(TAC index:3):3 total references»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Ad-Aware SE Settings===========================Set : Search for negligible risk entriesSet : Safe mode (always request confirmation)Set : Scan active processesSet : Scan registrySet : Deep-scan registrySet : Scan my IE Favorites for banned URLsSet : Scan my Hosts fileExtended Ad-Aware SE Settings===========================Set : Unload recognized processes & modules during scanSet : Scan registry for all users instead of current user onlySet : Always try to unload modules before deletionSet : During removal, unload Explorer and IE if necessarySet : Let Windows remove files in use at next rebootSet : Delete quarantined objects after restoringSet : Include basic Ad-Aware settings in log fileSet : Include additional Ad-Aware settings in log fileSet : Include reference summary in log fileSet : Include alternate data stream details in log fileSet : Play sound at scan completion if scan locates critical objects29-12-2005 16:00:33 - Scan started. (Smart mode)Listing running processes»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»#:1 [smss.exe]    FilePath           : \SystemRoot\System32\    ProcessID          : 544    ThreadCreationTime : 29-12-2005 13:31:36    BasePriority       : Normal#:2 [csrss.exe]    FilePath           : \??\C:\WINDOWS\system32\    ProcessID          : 592    ThreadCreationTime : 29-12-2005 13:31:38    BasePriority       : Normal#:3 [winlogon.exe]    FilePath           : \??\C:\WINDOWS\system32\    ProcessID          : 616    ThreadCreationTime : 29-12-2005 13:31:39    BasePriority       : High#:4 [services.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 660    ThreadCreationTime : 29-12-2005 13:31:39    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Applications Services et Contrôleur    InternalName       : services.exe    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : services.exe#:5 [lsass.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 684    ThreadCreationTime : 29-12-2005 13:31:40    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : LSA Shell (Export Version)    InternalName       : lsass.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : lsass.exe#:6 [svchost.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 868    ThreadCreationTime : 29-12-2005 13:31:40    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:7 [svchost.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 948    ThreadCreationTime : 29-12-2005 13:31:40    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:8 [svchost.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 1044    ThreadCreationTime : 29-12-2005 13:31:41    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:9 [svchost.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 1104    ThreadCreationTime : 29-12-2005 13:31:41    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:10 [ccsetmgr.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\    ProcessID          : 1232    ThreadCreationTime : 29-12-2005 13:31:41    BasePriority       : Normal    FileVersion        : 2.1.6.3    ProductVersion     : 2.1.6.3    ProductName        : Common Client    CompanyName        : Symantec Corporation    FileDescription    : Common Client Settings Manager Service    InternalName       : ccSetMgr    LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.    OriginalFilename   : ccSetMgr.exe#:11 [ccevtmgr.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\    ProcessID          : 1252    ThreadCreationTime : 29-12-2005 13:31:41    BasePriority       : Normal    FileVersion        : 2.1.6.3    ProductVersion     : 2.1.6.3    ProductName        : Common Client    CompanyName        : Symantec Corporation    FileDescription    : Common Client Event Manager Service    InternalName       : ccEvtMgr    LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.    OriginalFilename   : ccEvtMgr.exe#:12 [spoolsv.exe]    FilePath           : C:\WINDOWS\system32\    ProcessID          : 1404    ThreadCreationTime : 29-12-2005 13:31:42    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (XPClient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Spooler SubSystem App    InternalName       : spoolsv.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : spoolsv.exe#:13 [explorer.exe]    FilePath           : C:\WINDOWS\    ProcessID          : 1616    ThreadCreationTime : 29-12-2005 13:31:46    BasePriority       : Normal    FileVersion        : 6.00.2600.0000 (xpclient.010817-1148)    ProductVersion     : 6.00.2600.0000    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Explorateur Windows    InternalName       : explorer    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : EXPLORER.EXE#:14 [atiptaxx.exe]    FilePath           : C:\Program Files\ATI Technologies\ATI Control Panel\    ProcessID          : 2008    ThreadCreationTime : 29-12-2005 13:31:47    BasePriority       : Normal    FileVersion        : 6.13.10.3017    ProductVersion     : 6.13.10.3017    ProductName        : ATI Desktop Component    CompanyName        : ATI Technologies, Inc.    FileDescription    : ATI Desktop Control Panel    InternalName       : Atiptaxx.exe    LegalCopyright     : Copyright (C) 1998-2001 ATI Technologies Inc.    OriginalFilename   : Atiptaxx.exe#:15 [ccapp.exe]    FilePath           : C:\Program Files\Fichiers communs\Symantec Shared\    ProcessID          : 2020    ThreadCreationTime : 29-12-2005 13:31:47    BasePriority       : Normal    FileVersion        : 2.1.6.3    ProductVersion     : 2.1.6.3    ProductName        : Common Client    CompanyName        : Symantec Corporation    FileDescription    : Common Client User Session    InternalName       : ccApp    LegalCopyright     : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.    OriginalFilename   : ccApp.exe#:16 [acctmgr.exe]    FilePath           : C:\Program Files\Norton SystemWorks\Password Manager\    ProcessID          : 2028    ThreadCreationTime : 29-12-2005 13:31:47    BasePriority       : Normal    FileVersion        : 2004.1.127    ProductVersion     : 2004.1.127    ProductName        : Norton Password Manager    CompanyName        : Symantec Corporation    FileDescription    : Password Manager Controller    InternalName       : AcctMgr    LegalCopyright     : Copyright (c) 2003-2003 Symantec Corporation    OriginalFilename   : AcctMgr.EXE#:17 [jusched.exe]    FilePath           : C:\Program Files\Java\jre1.5.0_06\bin\    ProcessID          : 220    ThreadCreationTime : 29-12-2005 13:31:48    BasePriority       : Normal#:18 [ituneshelper.exe]    FilePath           : C:\Program Files\iTunes\    ProcessID          : 228    ThreadCreationTime : 29-12-2005 13:31:48    BasePriority       : Normal    FileVersion        : 6.0.1.3    ProductVersion     : 6.0.1.3    ProductName        : iTunes    CompanyName        : Apple Computer, Inc.    FileDescription    : iTunesHelper Module    InternalName       : iTunesHelper    LegalCopyright     : © 2003-2005 Apple Computer, Inc. All Rights Reserved.    OriginalFilename   : iTunesHelper.exe#:19 [qttask.exe]    FilePath           : C:\Program Files\QuickTime\    ProcessID          : 340    ThreadCreationTime : 29-12-2005 13:31:48    BasePriority       : Normal    FileVersion        : 7.0.3    ProductVersion     : QuickTime 7.0.3    ProductName        : QuickTime    CompanyName        : Apple Computer, Inc.    FileDescription    : QuickTime Task    InternalName       : QuickTime Task    LegalCopyright     : Copyright Apple Computer, Inc. 1989-2005    OriginalFilename   : QTTask.exe#:20 [realsched.exe]    FilePath           : C:\Program Files\Fichiers communs\Real\Update_OB\    ProcessID          : 352    ThreadCreationTime : 29-12-2005 13:31:48    BasePriority       : Normal    FileVersion        : 0.1.0.3427    ProductVersion     : 0.1.0.3427    ProductName        : RealPlayer (32-bit)     CompanyName        : RealNetworks, Inc.    FileDescription    : RealNetworks Scheduler    InternalName       : schedapp    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2004    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.    OriginalFilename   : realsched.exe#:21 [per.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 364    ThreadCreationTime : 29-12-2005 13:31:48    BasePriority       : Normal#:22 [ctfmon.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 456    ThreadCreationTime : 29-12-2005 13:31:49    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : CTF Loader    InternalName       : CTFMON    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : CTFMON.EXE#:23 [alg.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 932    ThreadCreationTime : 29-12-2005 13:32:00    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Application Layer Gateway Service    InternalName       : ALG.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : ALG.exe#:24 [ewidoctrl.exe]    FilePath           : C:\Program Files\ewido\security suite\    ProcessID          : 1024    ThreadCreationTime : 29-12-2005 13:32:01    BasePriority       : Normal    FileVersion        : 3, 0, 0, 1    ProductVersion     : 3, 0, 0, 1    ProductName        : ewido control    CompanyName        : ewido networks    FileDescription    : ewido control    InternalName       : ewido control    LegalCopyright     : Copyright © 2004    OriginalFilename   : ewidoctrl.exe#:25 [navapsvc.exe]    FilePath           : C:\Program Files\Norton SystemWorks\Norton Antivirus\    ProcessID          : 1148    ThreadCreationTime : 29-12-2005 13:32:01    BasePriority       : Normal    FileVersion        : 10.00.13    ProductVersion     : 10.00.13    ProductName        : Norton AntiVirus    CompanyName        : Symantec Corporation    FileDescription    : Norton AntiVirus Auto-Protect Service    InternalName       : NAVAPSVC    LegalCopyright     : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.    OriginalFilename   : NAVAPSVC.EXE#:26 [nprotect.exe]    FilePath           : C:\PROGRA~1\NORTON~1\NORTON~2\    ProcessID          : 1056    ThreadCreationTime : 29-12-2005 13:32:01    BasePriority       : Normal    FileVersion        : 17.0.0.82    ProductVersion     : 17.0.0.82    ProductName        : Norton Utilities    CompanyName        : Symantec Corporation    FileDescription    : Norton Protection Status    InternalName       : NPROTECT    LegalCopyright     : Copyright (c) 1997-2003 Symantec Corporation    LegalTrademarks    : Norton Utilities® and UnErase® are registered trademarks of Symantec Corporation.    OriginalFilename   : NPROTECT.EXE#:27 [firefox.exe]    FilePath           : C:\Program Files\Mozilla Firefox\    ProcessID          : 1472    ThreadCreationTime : 29-12-2005 13:32:01    BasePriority       : Normal#:28 [msnmsgr.exe]    FilePath           : C:\Program Files\MSN Messenger\    ProcessID          : 1924    ThreadCreationTime : 29-12-2005 13:32:02    BasePriority       : Normal    FileVersion        : 7.5.0311    ProductVersion     : 7.5.0311    ProductName        : MSN Messenger    CompanyName        : Microsoft Corporation    FileDescription    : MSN Messenger    InternalName       : msnmsgr    LegalCopyright     : Copyright (c) Microsoft Corporation 1997-2004    LegalTrademarks    : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.    OriginalFilename   : msnmsgr.exe#:29 [nopdb.exe]    FilePath           : C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\    ProcessID          : 1920    ThreadCreationTime : 29-12-2005 13:32:05    BasePriority       : Normal    FileVersion        : 7.00.0.24    ProductVersion     : 7.00.0.24    ProductName        : Norton Speed Disk    CompanyName        : Symantec Corporation    FileDescription    : NOPDB    InternalName       : NOPDB    LegalCopyright     : Copyright (c) 1997-2003 Symantec Corporation    OriginalFilename   : NOPDB.dll#:30 [wdfmgr.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 860    ThreadCreationTime : 29-12-2005 13:32:05    BasePriority       : Normal    FileVersion        : 5.2.3790.1230 built by: dnsrv(bld4act)    ProductVersion     : 5.2.3790.1230    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Windows User Mode Driver Manager    InternalName       : WdfMgr    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : WdfMgr.exe#:31 [ipodservice.exe]    FilePath           : C:\Program Files\iPod\bin\    ProcessID          : 2252    ThreadCreationTime : 29-12-2005 13:32:10    BasePriority       : Normal    FileVersion        : 6.0.1.3    ProductVersion     : 6.0.1.3    ProductName        : iTunes    CompanyName        : Apple Computer, Inc.    FileDescription    : iPodService Module    InternalName       : iPodService    LegalCopyright     : © 2003-2005 Apple Computer, Inc. All Rights Reserved.    OriginalFilename   : iPodService.exe#:32 [savscan.exe]    FilePath           : C:\Program Files\Norton SystemWorks\Norton Antivirus\    ProcessID          : 2432    ThreadCreationTime : 29-12-2005 13:32:14    BasePriority       : Normal    ProductVersion     : 9.2    ProductName        : Symantec AntiVirus AutoProtect    CompanyName        : Symantec Corporation    FileDescription    : Symantec AntiVirus Scanner    InternalName       : SAVSCAN    LegalCopyright     : Copyright (c) 2004 Symantec Corporation    OriginalFilename   : SAVSCAN.EXE#:33 [wuauclt.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 3800    ThreadCreationTime : 29-12-2005 13:33:10    BasePriority       : Normal    FileVersion        : 5.8.0.2469 built by: lab01_n(wmbla)    ProductVersion     : 5.8.0.2469    ProductName        : Système d'exploitation Microsoft® Windows®    CompanyName        : Microsoft Corporation    FileDescription    : Mises à jour automatiques    InternalName       : wuauclt.exe    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.    OriginalFilename   : wuauclt.exe#:34 [svchost.exe]    FilePath           : C:\WINDOWS\System32\    ProcessID          : 4080    ThreadCreationTime : 29-12-2005 14:56:31    BasePriority       : Normal    FileVersion        : 5.1.2600.0 (xpclient.010817-1148)    ProductVersion     : 5.1.2600.0    ProductName        : Microsoft® Windows® Operating System    CompanyName        : Microsoft Corporation    FileDescription    : Generic Host Process for Win32 Services    InternalName       : svchost.exe    LegalCopyright     : © Microsoft Corporation. All rights reserved.    OriginalFilename   : svchost.exe#:35 [ad-aware.exe]    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\    ProcessID          : 3920    ThreadCreationTime : 29-12-2005 15:00:03    BasePriority       : Normal    FileVersion        : 6.2.0.236    ProductVersion     : SE 106    ProductName        : Lavasoft Ad-Aware SE    CompanyName        : Lavasoft Sweden    FileDescription    : Ad-Aware SE Core application    InternalName       : Ad-Aware.exe    LegalCopyright     : Copyright © Lavasoft AB Sweden    OriginalFilename   : Ad-Aware.exe    Comments           : All Rights ReservedMemory scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 0Started registry scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» SpywareNo Object Recognized!    Type               : Regkey    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff    Value              : PlaySounds SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff    Value              : ScheduledScan SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff    Value              : ScheduledScanHour SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff    Value              : ScheduledScanMin SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff    Value              : SecurityLevel SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff    Value              : Uninstall SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_USERS    Object             : S-1-5-21-2025429265-789336058-1060284298-1004\software\spysheriff    Value              : Security SpywareNo Object Recognized!    Type               : Regkey    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_LOCAL_MACHINE    Object             : software\microsoft\windows\currentversion\uninstall\spysheriff SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_LOCAL_MACHINE    Object             : software\microsoft\windows\currentversion\uninstall\spysheriff    Value              : DisplayName SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_LOCAL_MACHINE    Object             : software\microsoft\windows\currentversion\uninstall\spysheriff    Value              : URLInfoAbout SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_LOCAL_MACHINE    Object             : software\microsoft\windows\currentversion\uninstall\spysheriff    Value              : HelpLink SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_LOCAL_MACHINE    Object             : software\microsoft\windows\currentversion\uninstall\spysheriff    Value              : UninstallStringRegistry Scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 13Objects found so far: 13Started deep registry scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Deep registry scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 13Started Tracking Cookie scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : samir@www.smartadserver[1].txt    TAC Rating         : 3    Category           : Data Miner    Comment            : Hits:3    Value              : Cookie:samir@www.smartadserver.com/    Expires            : 24-12-2025 15:46:04    LastSync           : Hits:3    UseCount           : 0    Hits               : 3 Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : samir@doubleclick[2].txt    TAC Rating         : 3    Category           : Data Miner    Comment            : Hits:4    Value              : Cookie:samir@doubleclick.net/    Expires            : 28-12-2008 15:25:28    LastSync           : Hits:4    UseCount           : 0    Hits               : 4 Tracking Cookie Object Recognized!    Type               : IECache Entry    Data               : samir@atdmt[2].txt    TAC Rating         : 3    Category           : Data Miner    Comment            : Hits:4    Value              : Cookie:samir@atdmt.com/    Expires            : 28-12-2010 01:00:00    LastSync           : Hits:4    UseCount           : 0    Hits               : 4Tracking cookie scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 3Objects found so far: 16Deep scanning and examining files...»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Disk Scan Result for C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 16Disk Scan Result for C:\WINDOWS\System32»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 16Disk Scan Result for C:\DOCUME~1\Samir\LOCALS~1\Temp\»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 0Objects found so far: 16 MRU List Object Recognized!    Location:          : C:\Documents and Settings\Samirecent    Description        : list of recently opened documents MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\google
avclient\1.1\history    Description        : list of recently used search terms in the google toolbar MRU List Object Recognized!    Location:          : software\microsoft\directdraw\mostrecentapplication    Description        : most recent application to use microsoft directdraw MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\internet explorer	ypedurls    Description        : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\search assistant\acmru    Description        : list of recent search terms used with the search assistant MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\windows\currentversion\applets\paintecent file list    Description        : list of files recently opened using microsoft paint MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\windows\currentversion\appletsegedit    Description        : last key accessed using the microsoft registry editor MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru    Description        : list of recent programs opened MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru    Description        : list of recently saved files, stored according to file extension MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\windows\currentversion\explorerecentdocs    Description        : list of recent documents opened MRU List Object Recognized!    Location:          : S-1-5-21-2025429265-789336058-1060284298-1004\software\microsoft\windows\currentversion\explorerunmru    Description        : mru list for items opened in start | runPerforming conditional scans...»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» SpywareNo Object Recognized!    Type               : Regkey    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\sno2 SpywareNo Object Recognized!    Type               : RegValue    Data               :     TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_LOCAL_MACHINE    Object             : software\microsoft\internet explorer\desktop\general    Value              : WallpaperFileTime SpywareNo Object Recognized!    Type               : RegData    Data               : 0    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\activedesktop    Value              : NoAddingComponents    Data               : 0 SpywareNo Object Recognized!    Type               : RegData    Data               : 0    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\activedesktop    Value              : NoChangingWallpaper    Data               : 0 SpywareNo Object Recognized!    Type               : RegData    Data               : 0    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\activedesktop    Value              : NoComponents    Data               : 0 SpywareNo Object Recognized!    Type               : RegData    Data               : 0    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\activedesktop    Value              : NoEditingComponents    Data               : 0 SpywareNo Object Recognized!    Type               : RegData    Data               : 0    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\activedesktop    Value              : NoHTMLWallPaper    Data               : 0 SpywareNo Object Recognized!    Type               : RegData    Data               : 0    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\explorer    Value              : ClassicShell    Data               : 0 SpywareNo Object Recognized!    Type               : RegData    Data               : 1    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\explorer    Value              : ForceActiveDesktopOn    Data               : 1 SpywareNo Object Recognized!    Type               : RegData    Data               : 0    TAC Rating         : 7    Category           : Misc    Comment            :     Rootkey            : HKEY_CURRENT_USER    Object             : software\microsoft\windows\currentversion\policies\explorer    Value              : NoActiveDesktop    Data               : 0Conditional scan result:»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»New critical objects: 10Objects found so far: 3716:05:09 Scan CompleteSummary Of This Scan»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»Total scanning time:00:04:36.77Objects scanned:68602Objects identified:26Objects ignored:0New critical objects:26

playsam2 · Answer

En tout cas, il a trouvé 23 : SpywareNo3 : Tracking cookies

playsam2 · Answer

Voila, j'te fai un hijack ou un autre truc?

didi74 · Answer

Ou en sont tes probleme

playsam2 · Answer

Ben je sais pas, je redemarre et j'te dis koi!

didi74 · Answer

redemarre et dis moi ou s'en est

playsam2 · Answer

Arff j'ai toujours une page DOS qui s'ouvre quand Windows démarre et le prog c'est netsh.exe et malheureusement, j'ai beau le supprimer, il revient, je l'ai scanné avec ewido, il ne trouve pas que c'est un virus!!! Sinon, dans procesur, j'ai quelques trucs bizarres comme: C:\WINDOWS\Sytem32\wdfmgr.exe ( j'ai peur de le supprimer paske on sait jamais c'est un truc important! )C:\WINDOWS\Sytem32	.exe ( c'est un virus c'est sur mais j'arriev pas a le supprimer! )C:\WINDOWS\Sytem32\per.exe ( aucune idée de ske sa peu être)

didi74 · Answer

Télécharge ce logicielSpybot S&D 1.4 <<nouvelle version. http://www.safer-networking.org/fr/index.html Démo d’utilisation (merci à Balltrap34 pour cette réalisation). http://pageperso.aol.fr/Balltrap34/demo%20spybot.html

playsam2 · Answer

J'suis en train de faire une analyse.

didi74 · Answer

ok

playsam2 · Answer

Spybot a trouvé quelques trucs mais c'est bon, il les a éffacé Sauf Winstall.exeça ve pas!je reboot et j'te dis koi!

didi74 · Answer

reboot et dis moi les amelioration

playsam2 · Answer

Arff dans procesur, j'ai toujours C:\WINDOWS\Sytem32	.exeet quand je démarre, j'ai toujours la page DOS qui s'ouvre : netsh.exe et même si je l'éfface, il revient toujorus et il n'est pas considéré comme un virus pourtant c'est ce prog qui fait damarrer une icone en bas a droite, c'est une icone rouge avec une croix blanche dedans et sa marke : your computer is infected et ça m'énerve lol

didi74 · Answer

ok.on a deja fait une bonne partie

playsam2 · Answer

Ouais lol

didi74 · Answer

As tu des pc en reseau?

didi74 · Answer

Télécharge la dernière version du fix ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dezippe l'archive au complet, lance smitfraudfix.cmd selectionne 1 dans le menu Poste le rapport ici.

playsam2 · Answer

Nan, j'ai qu'un PC chez moi.

didi74 · Answer

ok.j'attend le rapport de du fix pour voir

playsam2 · Answer

SmitFraudFix v2.10Rapport fait à 17:20:44,73 le 29/12/2005Executé à partir de C:\Documents and Settings\Samir\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\desktop.html PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Samir\Application DataC:\Documents and Settings\Samir\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpySheriff\ PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

didi74 · Answer

Redemarre en mode sans echec, Lance SmitfraudFix.cmd Selectionne 2 dans le menu Accepte le nettoyage du registre. Redemarre normalement, Poste le rapport ici

playsam2 · Answer

Tiens, j'ai pas eu la page DOQ qui s'est ouverte!!!! SmitFraudFix v2.10Rapport fait à 17:29:53,75 le 29/12/2005Executé à partir de C:\Documents and Settings\Samir\Mes documents\INSTALLATION\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Samir\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportTout a l'air Normal, j'te remercie beaucoup pour toute l'aide que tu m'a apporté :)

didi74 · Answer

plus le your computer is infected?A l'avenir passer un coups de spybot et adware une fois par semaine sa ne coute rien a jour bien entendu

playsam2 · Answer

Ouais, y'a pu rien.la, je fait une p'tite analyse Ewido, puis j'en feré une Adware, et une p'tite de SpyBot et si j'ai encore le courage, une de Norton mais ça sera pas la peine, histoire de voir si tout est partiEn tout cas un grand merci a toi :) Si j'ai encore des problèmes avec ces virus, je posteré ici :o))

didi74 · Answer

De rien je passerai ce soir pour voir si il y des soucis

jano68 · Answer

slt  playsam2supp egalement  celles ci...O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkhh32.exe (file missingpuis....recherche  ce fichier si tu trouve dans..c:/windows/system32=======>per.exe (per.exe===>  ver espion zotob-c)et...va dans ==>  panneau de configuration==>outils d administration===> services  ==>  double clic  sur ==>Workstation NetLogon Service ==>  desactiver et  arretermeilleurs voeux

rooms92 · Answer

j ai un bluestreack
comment svp

Virus par milliers [Spyware, Trojan, Adware..

66 réponses

Votre réponse

Discussions similaires

Newsletters