Spyware etrange..bulle sans arret sos

flats -  
 agent winlogonhook -
Bonjour
Je sais plus quoi faire et je viens vous voir..
G u l'adsl hier et 3 min sur le net ont suffit a m'infecte d'un certain spyware..
donc voici les symptomes:
Mon pc est trop lent, un message s'affiche toutes les 20 sec a cote de l'heure avec ecrit computer infected..etc.. ou alors your computer is in danger..et ca n'arrete pas une seconde..ensuite j'ai un gros fond d'ecran avec ecrit spyware detected...g 40 logiciel qui s'installe tout seul dont spysherrif..a l'heure actuelle g telecharger chez un pote le log adaware et smithfrodfix g scanner et tout ca au final ca va un peu mieux mais maintenant la bulle continue a s'afficher toutes les 15 sec et je n'arrive plus autiliser internet explorer des que j'ouvre une page il m'ecrit un mess d'erreur genre (iexplorer.exe a rencontrer un prob..) ensuite g le mess envoyer a microsoft et quand je clicck ne pas envoyer tout mon bureau se casse et reviens 5 min apres..la j'utilise firefox pour naviguer et g un message qui s'affiche souvent avec ecrit dessus (l'instruction a "0x10013eee" emploie l'adresse memoire "0x0153b000" la memoire ne peut pas etre "read") et si g le malheur de cliker sur ok mon pc redemarre..
quelqu'un peut m'aider svp ca m'arrangerait enormement..
merci encore

26 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs signes indiquent une infection par spyware après une connexion, avec un PC lent, des messages d'alerte répétés comme 'computer infected' et un fond d'écran 'spyware detected'.
Plusieurs réponses préconisent de relancer HijackThis et d'éliminer les entrées de démarrage, puis de redémarrer en mode sans échec pour supprimer les fichiers suspects, et d'utiliser des outils comme Ad-Aware, SmitfraudFix et ewido.
Des conseils complémentaires exhortent à effectuer un scan antivirus en ligne et à partager les rapports (HijackThis et ewido) pour identifier des services et fichiers malveillants, afin de nettoyer les entrées et sauvegarder les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. boulepate
     
    Salut,

    télécharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    Par exemple C:\hijackthis
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici.
    0
    1. flats Messages postés 77 Statut Membre 1
       
      ok c fait voila ce que ca donne:
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\Rar$EX00.792\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
      O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
      O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
      O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
      O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
      O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
      O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
      O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
      O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
      O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O16 - DPF: Win32 Classes -
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
      O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\i0lola331d.dll
      O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
      O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
      O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
      O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
      0
    2. flats Messages postés 77 Statut Membre 1
       
      je crois qu'il s'est fait a partir de winrar je l'ai glisser sur mon bureau et voila ce que ca donne (ps: je sais pas si ca change grand chose..):
      C:\WINDOWS\System32\taskdir.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
      C:\WINDOWS\System32\sysvx.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
      O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
      O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
      O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
      O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
      O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
      O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
      O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
      O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
      O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
      O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
      O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O16 - DPF: Win32 Classes -
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
      O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\i0lola331d.dll
      O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
      O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
      O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
      O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
      O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
      0
      1. boulepate > flats Messages postés 77 Statut Membre
         
        Tu es infecté,.. par contre mets un rapport en entier on as besoin de tout le rapport stp remets en un stp.
        0
  2. flats Messages postés 77 Statut Membre 1
     
    g recommence voila mais g l'impression que ca revient au meme si c'est le cas je peux pas faire mieux g tout pris pris sur le rapport:
    Logfile of HijackThis v1.99.1
    Scan saved at 04:15:46, on 11/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\UEhPTklF\command.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\Explorer.EXE
    C:\mousepad1.exe
    C:\WINDOWS\sysvx_.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Windows\xpupdate.exe
    C:\WINDOWS\System32\taskdir.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\sysvx.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
    O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
    O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
    O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
    O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
    O16 - DPF: Win32 Classes -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
    O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
    O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
  3. flats Messages postés 77 Statut Membre 1
     
    salut..
    alors qu'en pensez vous???
    deja vous avez vu que j'etait infecte c'est deja un bon point..!
    g trop de message d'erreur et a cause de ca internet n'arrete pas de se couper je vous explique meme pas le temps que j'ai mis pour vous repondre lol...
    j'espere que vous erez en mesure de m'aider..!
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut lol
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport
    *******
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flats Messages postés 77 Statut Membre 1
     
    ok c fait alors voila le premier rapport (celui de l'option1):
    SmitFraudFix v2.23

    Rapport fait à 14:45:17,41 le 11/03/2006
    Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\desktop.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\zlbw.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

    C:\Documents and Settings\flats dj\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

    [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
    @="C:\WINDOWS\System32\dcom_14.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
    @="C:\WINDOWS\System32\dcom_14.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    et voici celui de l'option2:
    SmitFraudFix v2.23

    Rapport fait à 14:49:20,19 le 11/03/2006
    Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\desktop.html supprimé
    C:\WINDOWS\system32\zlbw.dll supprimé
    C:\Documents and Settings\flats dj\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
    1. boulepate
       
      Salut,

      mets un nouveau rapport hijackthis stp

      A++
      0
  7. flats Messages postés 77 Statut Membre 1
     
    voila, voila chef...:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:25:29, on 11/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\UEhPTklF\command.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\mousepad1.exe
    C:\WINDOWS\smss.exe
    C:\WINDOWS\sysvx_.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Windows\xpupdate.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\sysvx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\eMule\emule.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
    O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
    O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
    O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
    O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: Win32 Classes -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
    O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
    O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
  8. flats Messages postés 77 Statut Membre 1
     
    je ne peux pas le faire car il me demande de le faire avec internet explorer mais j'utilise firefox car internet explorer ne marche plus (a cause des spyware je pense) des que je veux utiliser internet explorer ainsi que msn tout se coupe avec un message d'erreur as tu autre chose sinon???
    0
  9. flats Messages postés 77 Statut Membre 1
     
    si j'y est reussi en faisant une combine mais je crois qu'il l'a pas fait en ligne car il l'a enregistrer en rar sur mon bureau et je l'ai fait a partir de la voila le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:23:16, on 11/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\UEhPTklF\command.exe
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\WINDOWS\Explorer.EXE
    C:\mousepad1.exe
    C:\WINDOWS\smss.exe
    C:\WINDOWS\sysvx_.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\WINDOWS\inet20091\services.exe
    C:\Windows\xpupdate.exe
    C:\Windows\xpupdate.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\sysvx.exe
    C:\WINDOWS\inet20091\mm5.exe
    C:\WINDOWS\System32\dllcache\IExplore.exe
    C:\WINDOWS\System32\taskdir.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\BraveSentry\BraveSentry.exe
    C:\WINDOWS\System32\dllcache\IExplore.exe
    C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\Rar$EX00.522\HijackThis.exe
    C:\WINDOWS\System32\dllcache\IExplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
    O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
    O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
    O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
    O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
    O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
    O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
    O16 - DPF: Win32 Classes -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
    O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
    O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
    1. boulepate
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
      O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
      O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
      O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
      O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
      O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
      O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
      O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
      O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
      O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
      O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
      O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
      O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
      O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
      O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
      O16 - DPF: Win32 Classes -
      O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
      O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
      O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
      O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
      O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

      Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et regles les sur "desactivé"

      Network Monitor
      Command Service (cmdService)

      cliques sur demarrer, rechercher et supprimes ces fichiers (si un fichier persiste lors de la suppression note le sur une feuille puis fais comme ceci: Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les dossiers, vides ta corbeille et redemarres normalement)

      netmon.exe
      command.exe
      winfkqzcb8.dll
      dcom_14.dll
      tmp_g.dll
      ibm00003.exe
      xpupdate.exe
      bum614.exe
      sachostx.exe
      sysvx_.exe
      keyboard1.exe
      mousepad1.exe


      Puis dès que c'est fait mets un nouveau rapport hijackthis stp
      0
  10. flats Messages postés 77 Statut Membre 1
     
    laisse tomber le dernier mess g fait une erreur de manip c'est un rapport hitjackthis et non celui de ton lien je n'aarive pas a y aller a cause de mes probleme..
    0
  11. flats Messages postés 77 Statut Membre 1
     
    alors voila le topo g fait les premieres etapes mais dans le premier scan il y a trois lignes que g pas pu cocher car elle n'y etait pas ensuite g bien reussi a desactiver les 2 lignes dans le executer mais nouvelle surprise mon option "rechercher" dans "demarer" ne marche plus non plus..super....!voici quand meme mon deriner rapport hijackthis
    0
  12. flats Messages postés 77 Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:01:10, on 11/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: Win32 Classes -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
    1. boulepate
       
      Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport stp
      Ewido:
      http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html

      En attendant qu'il scanne fait ceci:

      ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:
      http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
      0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    retelecharge smitfraud fix il a ete mis a jour version2.24
    et refait les deux option
    0
  14. flats Messages postés 77 Statut Membre 1
     
    alors voici le rapport de ewido que tu m'a dedemander, je v utiliser smitfraud comme tu me conseil:
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 03:05:07, 12/03/2006
    + Somme de contrôle: 77AD3D44

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
    HKU\S-1-5-21-1935655697-2111687655-1060284298-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Nettoyer et sauvegarder
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
    C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
    C:\Program Files\Outlook Express\wtnuxn8.dll -> Trojan.Zapchast : Nettoyer et sauvegarder
    C:\Program Files\Creative\Launcher\winfkqzcb8.dll -> Trojan.Small : Nettoyer et sauvegarder
    C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
    C:\Program Files\Toolbar888\ToolBar888.dll -> Adware.Softomate : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts -> Trojan.Qhost.fs : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\mvasn1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CME9S5QP\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U5TLNJQY\AppWrap[1].exe -> Adware.Zestyfind : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P0332LMC\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\SSDOC401.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\RUCRES.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio510.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio211.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\dzmclien.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\col3dv2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio41.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\oubc16gt.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio926.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio317.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio441.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio937.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio497.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio511.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio759.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio949.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\gpnql3551.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\jcbexec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio243.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio598.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio267.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio1.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\irp2l57o1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio276.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio724.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio14.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\tio856.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tio841.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
    C:\WINDOWS\SYSTEM32\voi298.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\gvmf32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\ib6.dll -> Logger.Banker.mm : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\i0lola331d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\k608lgdu1608.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\o0rola931d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\ugrsvpia.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\tKpiperf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\mjcms.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\waadefui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\bum614.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\bum646.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\IeHelperExVS.dll -> Hijacker.Small.kh : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\o4480ehueh480.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\LGâge d'or.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\iaetcomm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\timon3.dll -> Adware.AzSearch : Nettoyer et sauvegarder
    C:\WINDOWS\smss.exe -> Logger.Sters.m : Nettoyer et sauvegarder
    C:\WINDOWS\UEhPTklF\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
    C:\WINDOWS\UEhPTklF\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
    C:\WINDOWS\inet20091\services.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
    C:\WINDOWS\inet20091\3.02.00.dll -> Adware.Ihbo : Nettoyer et sauvegarder
    C:\WINDOWS\inet20091\mm6.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\WINDOWS\inet20091\mm5.exe.bak -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\WINDOWS\inet20091\mm5.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\WINDOWS\inet20091\alg.exe.bak -> Worm.Delf.i : Nettoyer et sauvegarder
    C:\WINDOWS\sysvx_.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
    C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
    C:\Documents and Settings\POSTE1\Local Settings\Temp\vx1.game -> Downloader.Small.cmc : Nettoyer et sauvegarder
    C:\Documents and Settings\POSTE1\Local Settings\Temp\vx2.game -> Logger.ProAgent.u : Nettoyer et sauvegarder
    C:\Documents and Settings\POSTE1\Local Settings\Temp\vx3.game -> Downloader.CWS.s : Nettoyer et sauvegarder
    C:\Documents and Settings\POSTE1\Local Settings\Temp\vx6.game -> Worm.Locksky.aj : Nettoyer et sauvegarder
    C:\Documents and Settings\flats dj\Application Data\Microsoft\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.9:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059586.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059588.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059596.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059607.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059725.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059744.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059746.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059764.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059939.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059941.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059957.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059975.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059996.exe -> Adware.AdURL : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059997.exe -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060004.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060005.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060007.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060008.exe -> Trojan.Dialer.ay : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060010.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060016.exe -> Downloader.Small.ckn : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060017.exe -> Downloader.Small.skn : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060018.exe -> Dropper.Delf.th : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060019.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060038.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060050.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060053.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060057.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060061.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060072.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060075.EXE -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060234.exe -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060236.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060365.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060381.EXE -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060382.exe -> Downloader.Small.cmc : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060384.DLL -> Trojan.Small.ev : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060386.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060390.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060401.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060405.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060471.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060607.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060651.exe -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060660.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060685.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060692.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0060802.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061791.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059310.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059325.dll -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059326.dll -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059332.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059347.exe -> Trojan.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059363.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059366.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059370.exe -> Adware.AdURL : Nettoyer et sauvegarder
    C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  15. flats Messages postés 77 Statut Membre 1
     
    je ne trouve pas ou telecharger la nouvelle version de smitfraud, je trouve que celle du lien que tu m'avais donner peux tu me donner le nouveau lien de la version 2.24?
    0
  16. flats Messages postés 77 Statut Membre 1
     
    c bon g u le lien je v refaire les options 1 et 2 et je t'envoie le rapport direct a tt a l'heure
    0
  17. flats Messages postés 77 Statut Membre 1
     
    re c fait alors voila le rapport de l'option1:

    SmitFraudFix v2.24

    Rapport fait à 17:18:12,97 le 12/03/2006
    Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\flats dj\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    et voila celui de l'option2:

    SmitFraudFix v2.24

    Rapport fait à 17:20:37,65 le 12/03/2006
    Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    refait un hijack
    0
  19. flats Messages postés 77 Statut Membre 1
     
    voila chef (je vois que tu repond vite c cool merci pour tout..):

    Logfile of HijackThis v1.99.1
    Scan saved at 17:35:53, on 12/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: Win32 Classes -
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
    0
    1. boulepate
       
      Salut,

      tu peux encore fixer ça avec hijackthis..

      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

      Puis fais ce scan anti-virus en ligne après ça sera bon je pense

      http://www.bitdefender.com/scan8/ie.html


      A++ ;-)
      0
  20. flats Messages postés 77 Statut Membre 1
     
    fixer??je fais ca comment??
    0
    1. boulepate
       
      Comme ça
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
      0
  21. flats Messages postés 77 Statut Membre 1
     
    ok g fait le fixe avec hijackthis le scan se fait mais il sera pas fini avan longtemps je crois c relativement long j'en suis a peine au quart..sinon merci de m'aider une fois le scan fini je te renvoi un rapport hijackthis?sinon tu peux me dire vite fait a quoi c'est du que j'ai attrape autant de spyware d'un coup?et comment l'eviter pour la prochaine fois!.?la g mis un antivirus tout simple!
    0
    1. boulepate
       
      Oui, c'est un peu long mais utile ;-)

      Alors, pourquoi tu etais autant infecté:


      ¤Ton windows, n'est pas du tout à jour, donc pleins de failles que les virus (en tout genres) peuvent utiliser pour s'introduire dans ton pc et l'infecté.

      ¤Faire attention à ce que tu telecharges avec ton logiciel de PeerToPeer (emule) qui peut ramener pas mal de merde.

      ¤Utiliser, au maximun un autre navigateur web, comme FireFox , vu que tu l'as, car Internet Explorer est devenu une vraie passoire au fil du temps et de faire attention au tu surf (site de X, de crack ect..pas bon ça ramene pleins de salopries)

      ¤Tu n'avais pas assez de logiciels anti-spywares pour pretendre d'avoir un Pc plus au moins propre.

      ¤Un nettoyage regulier de ton Pc te permettra d'eviter ce genre de probléme par la suite :-)
      0
  • 1
  • 2