Sujet Précédent Sujet Suivant

Trojano et Adware-gen --> Hijack

Fermé
Naouel - 5 févr. 2006 à 00:48
 Utilisateur anonyme - 21 févr. 2006 à 18:26
Bonjour,

J'ai deux virus sur mon ordi:

Win32:Trojano [Trj] je n'ai plus le nom exact
et
Win32:Adware-gen. [Adw]


Ils sont dans les fichiers Tempory Internet Files mais je n'arrive pas à supprimer les fichiers infectés.



Est ce que quelqu'un pourrait m'aider ?
Merci!


Voici le rapport HighJack This:


Logfile of HijackThis v1.99.1
Scan saved at 22:34:01, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\explorer.exe
C:\allow.exe
C:\winsysban5.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

67 réponses

Réponse 1 / 67
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
5 févr. 2006 à 00:53
bjr
fais un 1er nettoyage avec

Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport d'ewido
0
Réponse 2 / 67
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
5 févr. 2006 à 01:15
re
~~~~~~~
installe un pare-feu , tu sembles en être démuni
http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
~~~~~~~~
fixe ces lignes pour commencer
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
~~~~~~~~
va dans
C:\WINDOWS\System32\explorer.exe
et supprime
explorer.exe

ou fais "rechercher" et supprime
explorer.exe
0
Réponse 3 / 67
Naouel
5 févr. 2006 à 18:55
Merci bcp pour les renseignements !
J'avais déjà fait le ménage avec Adware et Spybot mais ca ne donne rien.
J'ai installé Ewido sur tes conseils et il a trouvé qq trucs.
Voici le rapport :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:51:26, 05/02/2006
+ Somme de contrôle: E4B8AF8F

+ Résultats du scan:

[732] C:\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\allow.exe -> Proxy.Agent.if : Nettoyer et sauvegarder
C:\Documents and Settings\Naouel\Cookies\naouel@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Naouel\Local Settings\Temporary Internet Files\Content.IE5\YB6B8925\drsmartload[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QLARMD8Z\drsmartload[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\WINDOWS\system32\dqadqjm.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\explorer.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder


::Fin du rapport




J'ai refait un highjack this:


Logfile of HijackThis v1.99.1
Scan saved at 18:54:10, on 05/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



J'ai aussi supprimé les éléments que tu m'as dit de supprimer.
Par contre je te confirme que j'ai bien un pare-feu: c'est le pare feu de windows. Ca n'est pas suffisant ?


Merci pour l'aide, c est vraiment sympa.
0
Utilisateur anonyme
5 févr. 2006 à 19:35
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe

Clique sur demarrer, rechercher, cherche et supprime ce fichier:

winsysupd5.exe

Le pare-feu n'st pas suffisant il ne te permet en rien le controle des porgrammes, par contre n'installe pas ZoneAlarm apparament y'a des problémes de compatibilité avec avast installe plustot celui ci:

Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/

Une fois que c'est fait remet un rapport HijackThis
0
Réponse 4 / 67
Naouel
5 févr. 2006 à 20:36
Voilà !

Logfile of HijackThis v1.99.1
Scan saved at 20:33:42, on 05/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Tu me confirmes bien que je peux laisser le pare feu Windows avec Kerio ? ou bien je désactive le pare feu windows ?
0
Utilisateur anonyme
5 févr. 2006 à 20:44
Oki, c'est bon oui desactive celui de windows.

Fais ceci:

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"


Puis mets a jour ton windows!!
clique sur demarrer, tous les porgrammes, tout en haut, windows update, puis telecharge toutes les mises à jour.
Dans ton cas tu peux le faire beaucoup de fois!

Puis fais ce scan anti-virus en ligne et colle le rapport ici une fois qu'il à fini

http://www.bitdefender.fr/scan/license.php

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
Naouel
5 févr. 2006 à 23:19
Voila voila,
Je n'ai pas pu faire le scan bitdefender, il y a ce message sur la page: Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

Il me reste une mise à jours Windows XP à faire mais j'hésite car il sagit du Service Pack 2 et j'avais eu des pb avec il y a qq mois. Certaines personnes me l'ont déconseillé. Tu en penses quoi ?

Voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 23:18:45, on 05/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.143 86.64.145.153
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 6 / 67
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 févr. 2006 à 23:29
salut tu pourrat mettre le sp2 quand ton systeme est propre
je jette un oeil sur ton log et je revient
0
Naouel
20 févr. 2006 à 18:03
Salut !
C'est encore moi.
Depuis que j'ai mis SP2 comme tu me l'as conseillé je n'ai plus internet! Pourtant le firewall windows XP est désactivé (j'ai Kerio à la place).
J'ai vu sur le forum que je n'étais pas la seule, mais je n'ai pas trouvé la solution...
j'ai encore besoin de ton aide !!

Merci!
0
Réponse 7 / 67
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 févr. 2006 à 23:39
apparament ton log est propre
en se qui concerne le scan de defender il faut le faire sous IE
et fait ceci avant
tu fais démarrer tu clique sur panneaux de configuration/option internet
onglet sécurité tu clique sur personnaliser le niveau
dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique

0
byakugan94
7 févr. 2006 à 19:10
Slt a tous voila g moi ossi un pb avec c 2 virus Win32:Trojano [Trj] et Win32 adware-gene avast les detecte mais a chak foi ke je lé supproime ils revienne g bo scanner mon pv avec spywarebot, ad aware ou a squared rien ni fai méme en mod sans echec et en desactivan la restauration systéme aider svp voici le log de Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 19:03:02, on 07/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\system32\wincon.exe
C:\WINDOWS\System32\firewall.exe
C:\allow.exe
C:\windows\eee2.exe
C:\alc.exe
C:\winsysban5.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [0b72] c:\windows\eee2.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [wahm] C:\windows\eee2.exe
O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ouqq] C:\PROGRA~1\FICHIE~1\ouqq\ouqqm.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
0
Réponse 8 / 67
Utilisateur anonyme
7 févr. 2006 à 20:51
salut byakugan94

rend toi ici
http://siri.urz.free.fr/upload/

clik sur parcourir, recherche ceci
C:\allow.exe
c:\windows\eee2.exe
C:\windows\winsysupd5.exe
C:\winsysban5.exe
C:\gimmygames.exe

puis clik sur update, 1a1

a+
0
byakugan94
7 févr. 2006 à 21:27
Merci mais pour c:\windows\eee2.exe il me dit ceci :
Erreur taille du fichier incorrecte.
La taille de fichier maximum est de 600 Ko
Que dois je faire ?
0
byakugan94
7 févr. 2006 à 21:37
euh nn en faite c bon c moi jmeté gourrer mais ya pas uptade de 1 a 1 ? c ou ? lol
0
Réponse 9 / 67
Utilisateur anonyme
7 févr. 2006 à 21:29
Tu laisses tomber lol

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

puis relance le et fais option 3

Des que tu as fait cela, remet un hijack this

a+
0
Réponse 10 / 67
Utilisateur anonyme
7 févr. 2006 à 21:44
Re lol

En fait, je voulais dire, tu cherches ceci (un seul a la fois)
C:\allow.exe
c:\windows\eee2.exe
C:\windows\winsysupd5.exe
C:\winsysban5.exe
C:\gimmygames.exe

Tu cherches, puis tu l update
tu fais le meme avec le 2e...3e...4e...

Desole, je n avais pas ete assez clair, c est mieux?

a+
0
Réponse 11 / 67
byakugan94
7 févr. 2006 à 22:14
ok c fai mais sa a rien changer ke faire ?
0
Réponse 12 / 67
Utilisateur anonyme
7 févr. 2006 à 22:16
Oui je sais.

Fais ceci:

Telecharge ceci :Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

* Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.

puis,

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

puis relance le et fais option 3

Des que tu as fait cela, remet un hijack this

a demain, bon travail, oublie pas de tout faire, y a aucuns risques et c est tres facile

Bonne nuit et des que c est fait, contacte moi

a+
0
byakugan94
7 févr. 2006 à 22:46
ok ok chui en train de faire sa tendor pas tt de suite
0
Réponse 13 / 67
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
7 févr. 2006 à 22:33
Hello my friend,

u n peiti coucou d'un mec plein de stress, comme pour les JO, moi je suis à J-46....
les jours se suivent et ne se ressemblent pas mais n y sera.....
0
Réponse 14 / 67
Utilisateur anonyme
7 févr. 2006 à 22:45
Salut l'athlète, lol

J-46, il te reste un peu de temps avant l'ouverture de tes JO perso, et tout le temps de déstresser, lol

Bonne chance jean pour la cérémonie d'ouverture ;-)
0
Réponse 15 / 67
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
7 févr. 2006 à 22:47
coucou jean
tu te prépares pour une médaille ?
moi je ne cours plus ds la spécialité motoski......
0
Réponse 16 / 67
byakugan94
7 févr. 2006 à 23:01
ok voila le rappor de ewido :


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:00:07, 07/02/2006
+ Somme de contrôle: 563C7C3C

+ Résultats du scan:

[1168] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1332] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1604] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1620] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1628] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1664] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1676] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1684] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1712] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1720] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[7420] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[7472] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[7484] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[284] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[8644] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[12648] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Khaled et Nabila\Local Settings\Temporary Internet Files\Content.IE5\FV8RSNXM\drsmartload[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IBO1QL8V\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IBO1QL8V\pz[2].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WXMNO1ER\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.40:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Cookies\sonia@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\RLXJCTDS\WinFixer2005ScannerInstallFRA[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\Documents and Settings\Yacine\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
C:\drsmart.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\mmxbabysandra.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\WINDOWS\27561774.tmp -> Backdoor.Agent.uh : Nettoyer et sauvegarder
C:\WINDOWS\a2hhbGVk\__delete_on_reboot__asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\eeedo.exe/eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RLXJCTDS\rp5[1].exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\WINDOWS\system32\en2sl1f71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\enlql1351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_44376.exe -> Backdoor.Aimbot.cc : Nettoyer et sauvegarder
C:\WINDOWS\system32\firewall.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\fpp0037me.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i4420ehoeh4c0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir04l5dq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir64l5jq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lvp0097me.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lvpm0971e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\m0ls0a37ed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nlprovau.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nrdll.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o648lghu1648.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\oBkley.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p64ulgh9164.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\qldit.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\rVsser.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tuflog.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\vopodbc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\winresd32.dll -> Trojan.KillAV.gz : Nettoyer et sauvegarder
C:\WINDOWS\system32\wwhnetbs.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__wincon.exe -> Backdoor.Aimbot.cc : Nettoyer et sauvegarder
C:\WINDOWS\Temp\34540992.tmp -> Backdoor.Agent.uh : Nettoyer et sauvegarder
C:\WINDOWS\winswap.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
C:\WINDOWS\winswap.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
C:\WINDOWS\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd5.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\WINDOWS\__delete_on_reboot__win32ssr.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
C:\__delete_on_reboot__allow.exe -> Proxy.Agent.if : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 17 / 67
byakugan94
7 févr. 2006 à 23:04
et voila le rapport de Smitfraudfix :


SmitFraudFix v2.16

Rapport fait à 23:02:44,54 le 07/02/2006
Executé à partir de C:\Documents and Settings\Khaled et Nabila\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Khaled et Nabila\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 18 / 67
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
7 févr. 2006 à 23:09
bsr

pour ces lignes
1168] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1332] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1604] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1620] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1628] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1664] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1676] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1684] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1712] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[1720] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[7420] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[7472] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[7484] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[284] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[8644] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
[12648] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage


Télécharger ceci :
http://downloads.subratam.org/Fixwareout.exe
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec ; et de nouveau en mode normal.
0
byakugan94
8 févr. 2006 à 00:05
ok merci mec mais la il dit ki ya 5 fichier infesté (se ki et mieux car o 1er scan il en detecter 125 lol ) c koi la suite du programme ?
0
Réponse 19 / 67
Utilisateur anonyme
8 févr. 2006 à 08:23
Salut

la suite du programme?

Remet un hijack this

a+
0
Réponse 20 / 67
byakugan94
8 févr. 2006 à 12:35
voila :


Logfile of HijackThis v1.99.1
Scan saved at 12:34:33, on 08/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\a-squared\a2guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\winsystems.exe
C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [winsystems25] winsystems.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [ouqq] C:\PROGRA~1\FICHIE~1\ouqq\ouqqm.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\enl6l13s1.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\hr4s05h7e.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINDOWS\system32\wincon.exe (file missing)
0

Discussions similaires

Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
adware.pokki
SuperFun -
SuperFun -

9 réponses
l'evolution de mon tamagotchi version 1
laraetgaby -
gotchitama -

1 réponse