je suis infecté par spysherif Résolu

Question

salut je suis infecté par spy sherif quelqu'un peut m'indiquer la demarche a suivre pour l'eliminer SVP

green day · Answer

Bonjour !

telecharge :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport , fais un copier / coller sur le forum stp

bon courage, @+

@+

erickal62 · Answer

boujour ok je le telecharge et je t'envoie le rapport et merci pour l'aide  a++

erickal62 · Answer

re boujour voici le rapport a++
SmitFraudFix v2.15

Rapport fait à 12:27:41,87 le 26/02/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\ERIC\Logiciel\antivirus\anti vir telech\serie 2\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data

C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\Daily Weather Forecast\ PRESENT !
C:\Program Files\SpySheriff\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://webmail.tele2.fr/SkinFiles/tele2.fr/fr_FR.Tele2Frames/AttachedFile.gif"
"SubscribedURL"="http://webmail.tele2.fr/SkinFiles/tele2.fr/fr_FR.Tele2Frames/AttachedFile.gif"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

balltrap34 · Answer

saluttu na pas la bonne version le fix en est a la 2.21

green day · Answer

Re !

Salut Balltrap : pourtant je lui est passais la version que tu as mis hier sur le poste de spyfalcon ??? lol ! ...

Erickal :

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

bon courage; @+

erickal62 · Answer

re !!AVG c'est avast ?? car sur mon pc je n'ai que avast et antivirrepond moi STP a++

green day · Answer

Re !

non ! avg est pas avast c'est un autre antivirus :

ça ressemble à ça :

http://www.clubic.com/telecharger-fiche10997-avg-antivirus.html

Boulepate : comment on supprimer les vers ???

@+

green day · Answer

Re!  oui : envoie le rapport stp @+

erickal62 · Answer

bonjour green day voici le rapport en te souhaitant bonne reception
a+++ :+)
Sunday, February 26, 2006 8:28:56 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/02/2006
Kaspersky Anti-Virus database records: 167880

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 354362
Number of viruses found 19
Number of infected objects 41
Number of suspicious objects 0
Duration of the scan process 05:22:37

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\count.jar-7e84fe99-43d24820.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\count.jar-7e84fe99-43d24820.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\count.jar-7e84fe99-43d24820.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Documents and Settings\Propriétaire\.jpi_cache\jar\1.0\count.jar-7e84fe99-43d24820.zip ZIP: infected - 3 skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\f[1].htm Infected: Exploit.JS.CVE-2005-1790.d skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\f[2].htm Infected: Exploit.JS.CVE-2005-1790.d skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\f[3].htm Infected: Exploit.JS.CVE-2005-1790.d skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\f[4].htm Infected: Exploit.JS.CVE-2005-1790.d skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[1].js Infected: Trojan-Downloader.JS.IstBar.ad skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[2].js Infected: Trojan-Downloader.JS.IstBar.ad skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[3].js Infected: Trojan-Downloader.JS.IstBar.ad skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[4].js Infected: Trojan-Downloader.JS.IstBar.ad skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[5].js Infected: Trojan-Downloader.JS.IstBar.ad skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[6].js Infected: Trojan-Downloader.JS.IstBar.ad skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\install[1].htm Infected: Exploit.HTML.CodeBaseExec skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\install[2].htm Infected: Exploit.HTML.CodeBaseExec skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\prompt[2].htm Infected: Trojan-Downloader.JS.IstBar.j skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\prompt[3].htm Infected: Trojan-Downloader.JS.IstBar.j skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\s[6].htm Infected: Exploit.Win32.MS05-013.gen skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\s[9].htm Infected: Exploit.Win32.MS05-013.gen skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_prompt[2].htm Infected: Trojan-Downloader.JS.IstBar.j skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_prompt[3].htm Infected: Trojan-Downloader.JS.IstBar.j skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_regular[1].cab/ysbactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen skipped

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_regular[1].cab CAB: infected - 1 skipped

C:\Program Files\AVSMedia\AVSVideoEditor\AVSAudioEditor\fzra.exe Infected: Trojan-Downloader.Win32.INService.gen skipped

C:\Program Files\AVSMedia\AVSVideoEditor\AVSAudioEditor\huim.exe Infected: Trojan-Downloader.Win32.INService.gen skipped

C:\Program Files\AVSMedia\AVSVideoEditor\AVSAudioEditor\ibte.exe Infected: Trojan-Downloader.Win32.INService.gen skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP858\A0474436.exe Infected: Trojan-Downloader.Win32.Swizzor.cb skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP858\A0474437.exe Infected: Trojan-Downloader.Win32.Swizzor.dv skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP858\A0474439.exe Infected: Trojan-Downloader.Win32.Swizzor.bo skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP870\A0482211.exe Infected: Trojan-Downloader.Win32.PassAlert.n skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP870\A0482387.exe Infected: Trojan-Downloader.Win32.PassAlert.n skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP896\A0499588.exe Infected: not-virus:Hoax.Win32.Renos.bm skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP896\A0499589.exe Infected: Trojan-Downloader.Win32.Centim.an skipped

C:\System Volume Information\_restore{DC728D2A-F789-45D0-A904-D810A757CF8D}\RP896\A0500728.exe Infected: Email-Flooder.Win32.MailBomber.91.c skipped

C:\WINDOWS\drsmartload95a.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\eg_auth_1049.dll Infected: Trojan.Win32.P2E.cl skipped

C:\WINDOWS\system32\eg_auth_srv_1049.dll Infected: Trojan.Win32.P2E.cl skipped

C:\WINDOWS\system32\P2ECOM.dll Infected: Trojan.Win32.P2E.bw skipped

C:\WINDOWS\__delete_on_reboot__p2esocks_1049.dll Infected: Trojan.Win32.P2E.cl skipped

Scan process completed.

green day · Answer

Re !

ok !

maintenant :

télécharge ceux-ci ( si ce n'est pas déjà fait ! )

Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

Petite démo pour comprendre l'utilisation (merci à Ballatrap, le concepteur) :

http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

a-squared
http://www.emsisoft.net/fr/software/download/

ewido (dowload)
http://www.ewido.net/fr/download/

¤Télécharger CleanUp40 (qui élimine les fichiers temporaires + cookies) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

démo : http://pageperso.aol.fr/balltrap34/democleanup.htm

regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tuto : http://www.softastuces.com/tuto/maint/regcleaner/clean.php

mette tout à jour, lance les scans en mode sans echec ( pour cela redemarrer en appuillant sur le touche F8 ou F5 ) , ensuite redamarre en mode normal et tu recolle un rapport stp

bien à toi !

@+

green day · Answer

Re Boulepate ! Attention le scan avec apersky à rien supprimer.  oui : je sais :-) merci ! @+

boulepate · Answer

Oki, j'ai vu ton message je voulais laisse faire notre ami mais il à pas l'air d'être là

Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html

green day · Answer

Re bonjour à vous ! Boulepate : c'est qui il ???? lol !  j'ai vu ton message je voulais laisse faire notre ami mais il à pas l'air d'être làErikal : excuse moi : en effet j'ai fais un peu court ...  si je dois tous télécharger oui, si possiblerapport que je dois te donner c'est quoi c'était celui du sacn en ligne comme precedement ( la majorité des infections que te reste son  les fichiers temps donc avec cleanup ça devrait être bon pour cette partie et le reste avec les autres utilitaires)  bien à vous ! @+

green day · Answer

Re ! mais oui :-)   @+ ;-)

erickal62 · Answer

bonjour,
mon scan est terminé avec Ediwo j'espere que l'on pourra m'aider
a++
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:44:17, 27/02/2006
+ Somme de contrôle: 576E3631

+ Résultats du scan:

[720] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[748] VM_00AF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[796] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[816] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[984] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1004] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1096] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1144] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1228] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1316] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1404] VM_00B31000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1544] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1572] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1600] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1620] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1648] VM_00D71000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1784] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1820] VM_006D1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1840] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1868] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[608] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[636] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1176] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[2160] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2412] VM_00D21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2532] VM_00AD1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2572] VM_00ED1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1060] VM_036A1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2832] VM_00EA1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2844] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[616] VM_00A11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2864] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2916] VM_003B1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2904] VM_00D41000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2956] VM_00B41000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2984] VM_02CC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3044] VM_01161000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3052] VM_00E71000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3368] VM_02861000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3596] VM_01451000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3728] VM_00E71000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3460] VM_01021000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3764] VM_014C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[480] VM_00BC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3884] VM_00E61000 -> Adware.NaviPromo : Erreur durant le nettoyage
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@ads15.bpath[1].txt -> TrackingCookie.Bpath : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Matthieu Kalka\Cookies\matthieu kalka@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Bureau\ERIC\Logiciel\BFlyDashbar_s_Inst-46.exe -> Adware.Gator : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[1].js -> Downloader.IstBar.ad : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[2].js -> Downloader.IstBar.ad : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[3].js -> Downloader.IstBar.ad : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[4].js -> Downloader.IstBar.ad : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[5].js -> Downloader.IstBar.ad : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ibar[6].js -> Downloader.IstBar.ad : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\install[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\install[2].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\prompt[2].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\prompt[3].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\WinFixer2005ScannerInstallFRA[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_prompt[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_prompt[2].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CFTFYQBL\ysb_prompt[3].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder
C:\Downloads\ToEESetup-dm[1].exe -> Adware.Trymedia : Nettoyer et sauvegarder
C:\mp3divx.exe -> Dialer.Allotick : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyer et sauvegarder
C:\Program Files\mp3divx\mp3divx.exe -> Dialer.Allotick : Nettoyer et sauvegarder
C:\Program Files\WinFixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

::Fin du rapport

green day · Answer

Salut Eric ! il y a encore des ptis soucis ... remets en rapport hijackthid stp @+

green day · Answer

Re ! et bien on verra ça avec le log ... je dois y aller aussi ! bien à toi ! @+

green day · Answer

Salut Eric !

tu es infecter par Blaster ! ( au minimum ... )

1) relance Hijackthis et fixes ces lignes stp :

O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program
files\mailskinner\mailskinner.exe

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/CursorManiaInitialSetup1.0.0.6.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab

O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe

2) va dans panneau de configuration : ajout/supprimer un prog

recherche le programme du nom de MailSkinner et supprime le

3) telecharge cet outil et qui va t'aider à supprimer Blaster

http://www.branchez-vous.com/actu/04-01/08-132904.html

4) refais la manip du poste : 28

5)remet un rapport SmitFraudFix v2.21 stp ( option 1 )

et on verra par la suite!

bon courage, @+

erickal62 · Answer

salut green dayje suis tres content de te ravoir,ça veut dire quoi fixe ces lignes , que dois-je faire , tu veux bien m'expliquer STPa+

green day · Answer

Re ! :-) comme indiquer par ce tuto :   http://pageperso.aol.fr/balltrap34/demohijack.htm = démo @+ ;-)

green day · Answer

Re ! tu as bien fais les manip 1) et 2)  et 3) d'abord ???  si je peux rester sur le Net : j'en deduis que tu ne scan pas en mode sans echec, mais cela dit, c'est pas trop grave ... en effet tu peux rester mais ça va pas mal ramer !!! si tu es de retour avant 00h00 ==> Cendrillon sera là oui lol !  @+

green day · Answer

Re ! ok : je vois ...  pour les scans si tu veux pas que ça dure toute le nuit ( chose assez etrange ?! ) il faut mieux le faire en mode sans echec : c'est bien plus efficace !         j'attents de voir ton log   @+

green day · Answer

de même ! ;-)

erickal62 · Answer

Bonjour green dayj'ai donc fait tous les scan du poste 28et je te donne le rapport SmiFraudFix2.21bonne apres midi a+SmitFraudFix v2.21Rapport fait à 13:12:21,10 le 01/03/2006Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\ERIC\Logiciel\antivirus\anti vir telech\serie 2\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

green day · Answer

Salut Eric ! reposte un rapport hijackthis stp et dis moi où en l'état de santé de ton PC @+

erickal62 · Answer

re voici le rapportmon Pc a l'air de tourner correctement mais de temps en tempsune page bleue s'affiche c'est WIN ANTISPYWARE 2006mais apparement c'est un virus j'ai vu des personnes qui en discutent sur le forum.fais ce que tu peux, mais je voudrai bien le supprimer.bon couragea+Logfile of HijackThis v1.99.1Scan saved at 22:59:11, on 01/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\PROGRA~1\Serv-U\ServUDaemon.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\UAService7.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32undll32.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\windows\system32\yxvomebpjg.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exeC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\HPZipm12.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllN3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.tuzrnoljmhxvovzi.org/i8Tjvo1c1wxI3HxKaerPby8WXeFkxRxssdH0ITRWObk.jsp");
user_pref("browser.startup.page", 1); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\prefs.js)N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\prefs.js)O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\WinCDG Pro 2\msdxm.ocxO3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeO4 - HKLM\..\Run: [yxvomebpjg] c:\windows\system32\yxvomebpjg.exe yxvomebpjgO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exeO4 - HKCU\..\Run: [fqfi] C:\PROGRA~1\FICHIE~1\fqfi\fqfim.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeO4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?cd8b25a927da44b4ae68462af71cac4O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?cd8b25a927da44b4ae68462af71cac4O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141117345156O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3847A4-8660-4328-BD3B-E579A267E2C9}: NameServer = 212.151.136.246 212.151.137.166O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

green day · Answer

Re ! si tu es encore là : fais ceux-ci stp :  HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.  je regarde le log @+

green day · Answer

Re ! ok ! super pour la rapidité !!! déjà : deux prog à supprimer :  panneau de configuration>>>ajout suppression de prog >>> désinstalles si présentSearch Assistant - My Search  et yxvomebpjg ensuite dis moi s'il y a des nom de progs qui te semble louche !  @+

erickal62 · Answer

re je suis arrivé a supprimer yxvomebpjg mais Search Assistant - My Search je n'y arrive pasa+

green day · Answer

Re ! ok !   mais Search Assistant - My Search je n'y arrive pas essaye en mode sans echec @+

green day · Answer

Re ! ça marche ! @+

green day · Answer

Re ! encore des lignes à fixer : relancer hijackthis et coche ces lignes ( j'ai pas tout regarder mais faut que j'y allaie ... )O4 - HKLM\..\Run: [yxvomebpjg] c:\windows\system32\yxvomebpjg.exe yxvomebpjg O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe O4 - HKCU\..\Run: [fqfi] C:\PROGRA~1\FICHIE~1\fqfi\fqfim.exe O4 - Global Startup: hp psc 1000 series.lnk = ?O4 - Global Startup: hpoddt01.exe.lnk = ?  pour la suite on verra ça demain !  bien à toi ! @+

erickal62 · Answer

re , OKtu es sympa a demain

erickal62 · Answer

bonjour green dayj'ai fixé les lignes du poste 71 sauf la premiere elle n'y etait pas voici le rapportbon couragea++Logfile of HijackThis v1.99.1Scan saved at 13:12:51, on 02/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\PROGRA~1\Serv-U\ServUDaemon.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\UAService7.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\windows\system\hpsysdrv.exeC:\HP\KBD\KBD.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32undll32.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exeC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exeC:\WINDOWS\System32\HPZipm12.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exeC:\Program Files\Internet Explorer\iexplore.exeC:\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file)R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllN3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.tuzrnoljmhxvovzi.org/i8Tjvo1c1wxI3HxKaerPby8WXeFkxRxssdH0ITRWObk.jsp");
user_pref("browser.startup.page", 1); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\prefs.js)N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\dqfu7ber.slt\prefs.js)O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\WinCDG Pro 2\msdxm.ocxO3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeO8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.htmlO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?cd8b25a927da44b4ae68462af71cac4O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?cd8b25a927da44b4ae68462af71cac4O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141117345156O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3847A4-8660-4328-BD3B-E579A267E2C9}: NameServer = 212.151.137.166 212.151.136.242O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

green day · Answer

Salut Eric ! as tu encore les fenetres :  une page bleue s'affiche c'est WIN ANTISPYWARE 2006  precise ou en sont tes soucis stp !  je jette un oeil sur le log  @+

green day · Answer

Re ! ptite manip à faire stp : 1) Affiche les dossiers système et fichiers cachés :Ouvrir le poste de travail- Outils --> Options des dossiers- Affichage --> zone Paramètres avancés- Cocher : Afficher le contenu des dossiers système- Cocher : Afficher les fichiers et dossiers cachés- Décocher : Masquer les extensions des fichiers dont le type est connu- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)répondre Oui au messageClique sur "Appliquer à tous les dossiers"Clique sur OK2) Démarrer --> Exécuter --> tapes : services.msc et valide par okdans la fenêtre, cherche cette ligne :Boonty Gamesclic-droit dessus --> arrêter, puis propiétés --> type de démarrage, mets sur désactivé et valide3) Relance hijackthis, clique sur "scanner seulement"coche ces lignes, puis clique sur "fixer objet"O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe4) Redémarre en mode sans échecRedémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.Choisis le mode sans échec dans les options et valide avec entrée.( si F8 ne fonctionne pas essaie avec F5)5) Recherche et supprime les fichiers suivants :wuauclt.exe Boonty.exe6) Redémarre en mode normal,où en sont tes soucis ? @+

balltrap34 · Answer

salut pour boonty je suis pas sur

green day · Answer

Salut Balltrap ! et bien c'est en faisant des recherches ici et sur d'autres forum que j'ai vu qu'il la faisait fixer ?!  pourquoi ???? @+

balltrap34 · Answer

perso je l est sur mon pc a cause des jeux a mon fils et pas de soucis

green day · Answer

Re ! oui j'avais vu que c'était par rapport à des jeux lol !  bon : Eric si ce nom te dis quelque chose laisse le  : Boonty.exe  ( c'est à dire ne pas fixer cette ligne :O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe ni supprimer ce fichier : Boonty.exe ) sinon à supprimier@+

Séb08 · Answer

Slt Green,Si t'as un doute tu peux le faire analyser par Virustotal :http://www.virustotal.com/xhtml/virustotal_en.htmlMais bon moi je ferais confiance à Balltrap...lol;-)

green day · Answer

Salut ! j'attents de voir si Eric connais, et on agira en concequance ... et pi j'ai jamais dis que je ne faisais pas confiance à Balltrap :-P @+

green day · Answer

Re ! oups desolée : cf poste 75 et dis moi où en sont tes soucis  @+

green day · Answer

Re !  alors tout d'abord : je suis elle et non il  lol ! :-)  merci pour le compliment : ce fut un plaisir !!!  pour te repondre : avast : antivirus ==> obligatoire kerio : par feu  ==> obligatoire pour ce que je t'ai passer au poste : 28 je te conseil de les garder : ce sont des antispywar, anti malwares ... pour faire simple :  "anti saleté" ces utilitaires sont gratuits et assez efficaces : donc à mettre à jour et à utiliser regulièrement, tu rajoute à ça des mises à jour windows + defragmentation regulières et ça devrait rester " comme sur des roulettes" encore un bon moment ! bien à toi ! @+

green day · Answer

Re !  Merci , merci !!! au plaisir ! @+ ;-)

Séb08 · Answer

Slt Eric;Peux tu cocher ton post en "résolu" ..Merci

mimie52 · Answer

bjr tt le monde moi aussi je suis infectée par spy sheriff je m'en remet a vous car ca fait plusieurs jours que je me bat avec ce cretin :) j'ai fait les deux rapports avec SmitFraudFix v2.31 je vous les montrent si ca peut me dire comment faire pour que ce spyware s'en aille!SmitFraudFix v2.31Rapport fait à 18:49:31,82, 18/04/2006Executé à partir de E:\Documents and Settings\Genest\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» E:\»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32E:\WINDOWS\system32\bin29a.log PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Genest\Application DataE:\Documents and Settings\Genest\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Menu DémarrerE:\Documents and Settings\Genest\Menu Démarrer\Programmes\SpySheriff PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Genest\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinEt le 2eme (fait en mode sans echec)SmitFraudFix v2.31Rapport fait à 18:55:06,03, 18/04/2006Executé à partir de E:\Documents and Settings\Genest\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésE:\WINDOWS\system32\bin29a.log suppriméE:\Documents and Settings\Genest\Application Data\Install.dat suppriméE:\Documents and Settings\Genest\Menu Démarrer\Programmes\SpySheriff supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» FinPuis j'ai  refait un rapport avec HijackThis (je l'avais deja fait seul auparavent mais je c pas vraiment si cke javais fé etait bien)Logfile of HijackThis v1.99.1Scan saved at 19:07:26, on 18/04/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:E:\WINDOWS\System32\smss.exeE:\WINDOWS\system32\csrss.exeE:\WINDOWS\system32\services.exeE:\WINDOWS\system32\lsass.exeE:\WINDOWS\system32\svchost.exeE:\WINDOWS\System32\svchost.exeE:\WINDOWS\System32\svchost.exeE:\WINDOWS\System32\svchost.exeE:\WINDOWS\system32\spoolsv.exeE:\WINDOWS\System32\inetsrv\inetinfo.exeE:\WINDOWS\System32	cpsvcs.exeE:\WINDOWS\System32\snmp.exeE:\WINDOWS\System32\svchost.exeE:\WINDOWS\System32\wdfmgr.exeE:\WINDOWS\update\wuauclt.exeE:\WINDOWS\system32\winscntrl.exeE:\WINDOWS\System32\eventwvr.exeC:\Mes Programmes\AntiSpyware\gcasServ.exeE:\WINDOWS\System32\eventwvr.exeC:\Mes Programmes\AntiSpyware\gcasDtServ.exeE:\Program Files\Internet Explorer\iexplore.exeC:\Mes Programmes\Nouveau dossier (3)\HijackThis.exeF2 - REG:system.ini: Shell=explorer.exe                                                                                                    "E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00089.exe"O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] E:\WINDOWS\update\wuauclt.exeO4 - HKLM\..\Run: [eventwvr] E:\WINDOWS\System32\eventwvr.exeO4 - HKLM\..\Run: [gcasServ] "C:\Mes Programmes\AntiSpyware\gcasServ.exe"O4 - HKLM\..\RunServices: [eventwvr] E:\WINDOWS\System32\eventwvr.exeO4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [eventwvr] E:\WINDOWS\System32\eventwvr.exeO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\WINDOWS\System32\shdocvw.dllO20 - Winlogon Notify: winm32 - E:\WINDOWS\SYSTEM32\winm32.dllO21 - SSODL: hyjDXPdxgYqcLB - {D4117D72-7EBB-D7D8-1C1F-CB84B39EC18B} - E:\WINDOWS\System32\zt.dllO21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - E:\WINDOWS\System32\mfddjecm.dllO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Windows Update Service (UpdateSvc) - Unknown owner - E:\WINDOWS\update\wuauclt.exeVoila svp aidez moi! Merci d'avance

Regis59 · Answer

Salut,commence par installer un antivirus.Je te conseilles avast.D autant plus que tu es infecté.Tu trouveras un antivirus ici:http://www.commentcamarche.net/faq/sujet-2432A+

mimie52 · Answer

c'est encore moi, j'ai fait aussi d'autre Scan que vous demandiez a d'autres (je prevois pour mon cas) et les voici... Rapport d'Ewido:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		20:11:04, 18/04/2006 + Somme de contrôle:	692E97D + Résultats du scan:	[168] E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00090.dll -> Trojan.Sinowal.d : Erreur durant le nettoyage	[896] E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00090.dll -> Trojan.Sinowal.d : Erreur durant le nettoyage	[2248] E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00090.dll -> Trojan.Sinowal.d : Erreur durant le nettoyage	[2420] E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00090.dll -> Trojan.Sinowal.d : Erreur durant le nettoyage	:mozilla.18:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.24:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.25:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.36:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder	:mozilla.37:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder	:mozilla.38:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.56:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.98:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.103:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.121:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.122:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.123:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.124:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	:mozilla.137:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder	:mozilla.140:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.141:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.146:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.147:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.148:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.149:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.151:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.152:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder	:mozilla.153:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.154:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.155:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.156:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.160:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.161:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.162:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.197:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.212:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder	:mozilla.222:E:\Documents and Settings\Genest\Application Data\Mozilla\Firefox\Profiles\6vdevp14.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	E:\Documents and Settings\Genest\Local Settings\Temp\01808300\5128.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\Documents and Settings\Genest\lup.exe -> Backdoor.Agobot.agw : Nettoyer et sauvegarder	E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8X4HLSW6\ojrqznkqaj[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder	E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MQ3G2XMT	odlool[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U4QRPNXY\htbapqzjp[1].txt -> Trojan.Sinowal.d : Nettoyer et sauvegarder	E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U4QRPNXY\idytmwgqz[1].txt -> Proxy.Wopla.r : Nettoyer et sauvegarder	E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U4QRPNXY	oeqfliflx[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00087.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder	E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00088.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder	E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00089.exe -> Trojan.Sinowal.d : Nettoyer et sauvegarder	E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\__delete_on_reboot__ibm00089.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder	E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\__delete_on_reboot__ibm00090.dll -> Trojan.Sinowal.d : Nettoyer et sauvegarder	E:\Program Files\Internet Explorer\update.exe -> Adware.BHO : Nettoyer et sauvegarder	E:\WINDOWS\system32\1.tmp -> Proxy.Ranky.ey : Nettoyer et sauvegarder	E:\WINDOWS\system32\cnkdsk.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	E:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2LU3GDEJ\dal[1].exe -> Backdoor.Agobot.agw : Nettoyer et sauvegarder	E:\WINDOWS\system32\dknoova32.exe -> Backdoor.Rbot : Nettoyer et sauvegarder	E:\WINDOWS\system32\firewall.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder	E:\WINDOWS\system32\icntrl.exe -> Backdoor.SdBot.aoz : Nettoyer et sauvegarder	E:\WINDOWS\system32\kpbipagn.exe -> Proxy.Wopla.r : Nettoyer et sauvegarder	E:\WINDOWS\system32\lup.exe -> Backdoor.Agobot.agw : Nettoyer et sauvegarder	E:\WINDOWS\system32\mfddjecm.dll -> Proxy.Wopla.s : Nettoyer et sauvegarder	E:\WINDOWS\system32\mssecure.exe -> Backdoor.Agobot.agw : Nettoyer et sauvegarder	E:\WINDOWS\system32\mssvcc.exe -> Backdoor.Agobot.agw : Nettoyer et sauvegarder	E:\WINDOWS\system32
etbtd.exe -> Backdoor.SdBot.apx : Nettoyer et sauvegarder	E:\WINDOWS\system32
ewexe.exe -> Backdoor.Agobot.agw : Nettoyer et sauvegarder	E:\WINDOWS\system32\senssrv.dll -> Downloader.Agent.afl : Nettoyer et sauvegarder	E:\WINDOWS\system32\service.exe -> Backdoor.Rbot.ul : Nettoyer et sauvegarder	E:\WINDOWS\system32\steam.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder	E:\WINDOWS\system32\syshost.exe -> Backdoor.Rbot.adf : Nettoyer et sauvegarder	E:\WINDOWS\system32	askmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder	E:\WINDOWS\system32\winbrume.dll -> Adware.BHO : Nettoyer et sauvegarder	E:\WINDOWS\system32\winzip.exe -> Backdoor.Agobot.ail : Nettoyer et sauvegarder	E:\WINDOWS\system32\znxsn.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder	E:\WINDOWS\system32\zt.dll -> Proxy.Agent.df : Erreur durant le nettoyage	E:\WINDOWS\system32\__delete_on_reboot__eventwvr.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2060.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2072.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2076.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2084.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2116.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2232.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2256.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2296.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2340.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2360.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2436.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2440.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2464.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2492.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\2748.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\3260.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\3388.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\3484.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\3600.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\3796.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4136.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4332.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4408.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4436.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4440.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4452.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4456.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4488.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4536.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\01808300\4556.tmp -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	E:\WINDOWS\Temp\3.tmp -> Downloader.Agent.afl : Nettoyer et sauvegarder	E:\WINDOWS\Temp\4.tmp -> Trojan.Small : Nettoyer et sauvegarder	E:\WINDOWS\Temp\8.tmp -> Downloader.Agent.afl : Nettoyer et sauvegarder	E:\WINDOWS\Temp\9.tmp -> Trojan.Small : Nettoyer et sauvegarder	E:\WINDOWS\Temp\D.tmp -> Backdoor.Rbot.adf : Nettoyer et sauvegarder	E:\WINDOWS\Temp\E.tmp -> Downloader.Agent.afl : Nettoyer et sauvegarder	E:\WINDOWS\Temp\F.tmp -> Trojan.Small : Nettoyer et sauvegarder	E:\WINDOWS\Temp\ifwjhtbe.exe -> Dropper.Agent.ail : Nettoyer et sauvegarder	E:\WINDOWS\Temp\pdkvkopv.exe -> Hijacker.Small.cc : Nettoyer et sauvegarder	E:\WINDOWS\Tempsysinit.exe -> Trojan.ExitWin.z : Nettoyer et sauvegarder::Fin du rapport

Regis59 · Answer

CoucouTres bon scan, il a supprimer bon nombre d infection.Installe un antivirus pour securiser deja.a+;-)

Je suis infecté par spysherif

50 réponses

Votre réponse

Discussions similaires

Newsletters