Sujet Précédent Sujet Suivant

Spyware etrange..bulle sans arret sos

flats -  
 agent winlogonhook -
Bonjour
Je sais plus quoi faire et je viens vous voir..
G u l'adsl hier et 3 min sur le net ont suffit a m'infecte d'un certain spyware..
donc voici les symptomes:
Mon pc est trop lent, un message s'affiche toutes les 20 sec a cote de l'heure avec ecrit computer infected..etc.. ou alors your computer is in danger..et ca n'arrete pas une seconde..ensuite j'ai un gros fond d'ecran avec ecrit spyware detected...g 40 logiciel qui s'installe tout seul dont spysherrif..a l'heure actuelle g telecharger chez un pote le log adaware et smithfrodfix g scanner et tout ca au final ca va un peu mieux mais maintenant la bulle continue a s'afficher toutes les 15 sec et je n'arrive plus autiliser internet explorer des que j'ouvre une page il m'ecrit un mess d'erreur genre (iexplorer.exe a rencontrer un prob..) ensuite g le mess envoyer a microsoft et quand je clicck ne pas envoyer tout mon bureau se casse et reviens 5 min apres..la j'utilise firefox pour naviguer et g un message qui s'affiche souvent avec ecrit dessus (l'instruction a "0x10013eee" emploie l'adresse memoire "0x0153b000" la memoire ne peut pas etre "read") et si g le malheur de cliker sur ok mon pc redemarre..
quelqu'un peut m'aider svp ca m'arrangerait enormement..
merci encore
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
Salut,

télécharge hijackthis:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Installe le dans son propre dossier:
Par exemple C:\hijackthis
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici.
0
flats Messages postés 77 Statut Membre 1
 
ok c fait voila ce que ca donne:
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\Rar$EX00.792\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\i0lola331d.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
flats Messages postés 77 Statut Membre 1
 
je crois qu'il s'est fait a partir de winrar je l'ai glisser sur mon bureau et voila ce que ca donne (ps: je sais pas si ca change grand chose..):
C:\WINDOWS\System32\taskdir.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\sysvx.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\i0lola331d.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
Utilisateur anonyme > flats Messages postés 77 Statut Membre
 
Tu es infecté,.. par contre mets un rapport en entier on as besoin de tout le rapport stp remets en un stp.
0
Réponse 2 / 26
flats Messages postés 77 Statut Membre 1
 
g recommence voila mais g l'impression que ca revient au meme si c'est le cas je peux pas faire mieux g tout pris pris sur le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 04:15:46, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sysvx.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
Réponse 3 / 26
flats Messages postés 77 Statut Membre 1
 
salut..
alors qu'en pensez vous???
deja vous avez vu que j'etait infecte c'est deja un bon point..!
g trop de message d'erreur et a cause de ca internet n'arrete pas de se couper je vous explique meme pas le temps que j'ai mis pour vous repondre lol...
j'espere que vous erez en mesure de m'aider..!
0
Réponse 4 / 26
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut lol
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
flats Messages postés 77 Statut Membre 1
 
ok c fait alors voila le premier rapport (celui de l'option1):
SmitFraudFix v2.23

Rapport fait à 14:45:17,41 le 11/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

C:\Documents and Settings\flats dj\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_14.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

et voici celui de l'option2:
SmitFraudFix v2.23

Rapport fait à 14:49:20,19 le 11/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\system32\zlbw.dll supprimé
C:\Documents and Settings\flats dj\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Utilisateur anonyme
 
Salut,

mets un nouveau rapport hijackthis stp

A++
0
Réponse 6 / 26
flats Messages postés 77 Statut Membre 1
 
voila, voila chef...:

Logfile of HijackThis v1.99.1
Scan saved at 18:25:29, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Windows\xpupdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\sysvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
Utilisateur anonyme
 
tu es toujours pas mal infecté, fais ce scan anti-virus en ligne et colles le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
0
Réponse 7 / 26
flats Messages postés 77 Statut Membre 1
 
je ne peux pas le faire car il me demande de le faire avec internet explorer mais j'utilise firefox car internet explorer ne marche plus (a cause des spyware je pense) des que je veux utiliser internet explorer ainsi que msn tout se coupe avec un message d'erreur as tu autre chose sinon???
0
Réponse 8 / 26
flats Messages postés 77 Statut Membre 1
 
si j'y est reussi en faisant une combine mais je crois qu'il l'a pas fait en ligne car il l'a enregistrer en rar sur mon bureau et je l'ai fait a partir de la voila le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 20:23:16, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UEhPTklF\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\mousepad1.exe
C:\WINDOWS\smss.exe
C:\WINDOWS\sysvx_.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\inet20091\services.exe
C:\Windows\xpupdate.exe
C:\Windows\xpupdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\sysvx.exe
C:\WINDOWS\inet20091\mm5.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\WINDOWS\System32\taskdir.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\WINDOWS\System32\dllcache\IExplore.exe
C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\Rar$EX00.522\HijackThis.exe
C:\WINDOWS\System32\dllcache\IExplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20091\services.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
Utilisateur anonyme
 
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [sachost] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [rscn] C:\WINDOWS\System32\bum614.exe ymmud
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\FLATSD~1\LOCALS~1\Temp\42.tmp
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [imqu] C:\PROGRA~1\FICHIE~1\imqu\imqum.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20091\services.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O16 - DPF: Win32 Classes -
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_g.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_14.dll
O21 - SSODL: Creative Launcher - {09D6F8EE-7F24-CED0-280B-1D32364601E7} - c:\program files\creative\launcher\winfkqzcb8.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UEhPTklF\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces lignes et regles les sur "desactivé"

Network Monitor
Command Service (cmdService)

cliques sur demarrer, rechercher et supprimes ces fichiers (si un fichier persiste lors de la suppression note le sur une feuille puis fais comme ceci: Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les dossiers, vides ta corbeille et redemarres normalement)

netmon.exe
command.exe
winfkqzcb8.dll
dcom_14.dll
tmp_g.dll
ibm00003.exe
xpupdate.exe
bum614.exe
sachostx.exe
sysvx_.exe
keyboard1.exe
mousepad1.exe


Puis dès que c'est fait mets un nouveau rapport hijackthis stp
0
Réponse 9 / 26
flats Messages postés 77 Statut Membre 1
 
laisse tomber le dernier mess g fait une erreur de manip c'est un rapport hitjackthis et non celui de ton lien je n'aarive pas a y aller a cause de mes probleme..
0
Réponse 10 / 26
flats Messages postés 77 Statut Membre 1
 
alors voila le topo g fait les premieres etapes mais dans le premier scan il y a trois lignes que g pas pu cocher car elle n'y etait pas ensuite g bien reussi a desactiver les 2 lignes dans le executer mais nouvelle surprise mon option "rechercher" dans "demarer" ne marche plus non plus..super....!voici quand meme mon deriner rapport hijackthis
0
Réponse 11 / 26
flats Messages postés 77 Statut Membre 1
 
Logfile of HijackThis v1.99.1
Scan saved at 22:01:10, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\timon3.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
Utilisateur anonyme
 
Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport stp
Ewido:
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html

En attendant qu'il scanne fait ceci:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
0
Réponse 12 / 26
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
retelecharge smitfraud fix il a ete mis a jour version2.24
et refait les deux option
0
Réponse 13 / 26
flats Messages postés 77 Statut Membre 1
 
alors voici le rapport de ewido que tu m'a dedemander, je v utiliser smitfraud comme tu me conseil:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 03:05:07, 12/03/2006
+ Somme de contrôle: 77AD3D44

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.MWSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-2111687655-1060284298-1004\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Outlook Express\wtnuxn8.dll -> Trojan.Zapchast : Nettoyer et sauvegarder
C:\Program Files\Creative\Launcher\winfkqzcb8.dll -> Trojan.Small : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\Toolbar888\ToolBar888.dll -> Adware.Softomate : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts -> Trojan.Qhost.fs : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mvasn1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CME9S5QP\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U5TLNJQY\AppWrap[1].exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P0332LMC\AppWrap[1].exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\SSDOC401.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\RUCRES.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio510.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio211.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\dzmclien.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\col3dv2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio41.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\oubc16gt.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio926.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio317.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio441.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio937.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio497.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio511.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio759.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio949.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\gpnql3551.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\jcbexec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio243.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio598.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio267.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio1.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\irp2l57o1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio276.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio724.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio14.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\tio856.dll -> Downloader.Small.cjc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tio841.dll -> Downloader.Small.cjc : Erreur durant le nettoyage
C:\WINDOWS\SYSTEM32\voi298.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\gvmf32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ib6.dll -> Logger.Banker.mm : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\i0lola331d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\k608lgdu1608.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\o0rola931d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ugrsvpia.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\tKpiperf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mjcms.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\waadefui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\bum614.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\bum646.exe -> Downloader.Small.cjd : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\IeHelperExVS.dll -> Hijacker.Small.kh : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\o4480ehueh480.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LGâge d'or.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\iaetcomm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\timon3.dll -> Adware.AzSearch : Nettoyer et sauvegarder
C:\WINDOWS\smss.exe -> Logger.Sters.m : Nettoyer et sauvegarder
C:\WINDOWS\UEhPTklF\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\UEhPTklF\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\services.exe -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\3.02.00.dll -> Adware.Ihbo : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm6.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm5.exe.bak -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\mm5.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\WINDOWS\inet20091\alg.exe.bak -> Worm.Delf.i : Nettoyer et sauvegarder
C:\WINDOWS\sysvx_.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx1.game -> Downloader.Small.cmc : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx2.game -> Logger.ProAgent.u : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx3.game -> Downloader.CWS.s : Nettoyer et sauvegarder
C:\Documents and Settings\POSTE1\Local Settings\Temp\vx6.game -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\Documents and Settings\flats dj\Application Data\Microsoft\dcom_14.dll -> Trojan.Agent.pk : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\flats dj\Application Data\Mozilla\Firefox\Profiles\ajeedhbg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059586.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059588.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059596.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP91\A0059607.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059725.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059744.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059746.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059764.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059939.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059941.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059957.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059975.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059996.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0059997.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060004.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060005.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060007.exe -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060008.exe -> Trojan.Dialer.ay : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060010.exe -> Trojan.Inject.i : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060016.exe -> Downloader.Small.ckn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060017.exe -> Downloader.Small.skn : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060018.exe -> Dropper.Delf.th : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060019.exe -> Downloader.Tiny.ba : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060038.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060050.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060053.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060057.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060061.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060072.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060075.EXE -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060234.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060236.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060365.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060381.EXE -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060382.exe -> Downloader.Small.cmc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060384.DLL -> Trojan.Small.ev : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060386.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060390.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060401.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060405.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060471.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060607.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060651.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060655.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060660.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060685.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP92\A0060692.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0060802.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP94\A0061791.exe -> Logger.Delf.ig : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059310.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059325.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059326.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059332.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059347.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059363.exe -> Worm.Locksky.aj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059366.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{C767D4C8-2366-4F02-80E1-A43B854A506C}\RP90\A0059370.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 14 / 26
flats Messages postés 77 Statut Membre 1
 
je ne trouve pas ou telecharger la nouvelle version de smitfraud, je trouve que celle du lien que tu m'avais donner peux tu me donner le nouveau lien de la version 2.24?
0
Réponse 15 / 26
flats Messages postés 77 Statut Membre 1
 
c bon g u le lien je v refaire les options 1 et 2 et je t'envoie le rapport direct a tt a l'heure
0
Réponse 16 / 26
flats Messages postés 77 Statut Membre 1
 
re c fait alors voila le rapport de l'option1:

SmitFraudFix v2.24

Rapport fait à 17:18:12,97 le 12/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\flats dj\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

et voila celui de l'option2:

SmitFraudFix v2.24

Rapport fait à 17:20:37,65 le 12/03/2006
Executé à partir de C:\Documents and Settings\flats dj\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 17 / 26
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
refait un hijack
0
Réponse 18 / 26
flats Messages postés 77 Statut Membre 1
 
voila chef (je vois que tu repond vite c cool merci pour tout..):

Logfile of HijackThis v1.99.1
Scan saved at 17:35:53, on 12/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\flats dj\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: Win32 Classes -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
0
Utilisateur anonyme
 
Salut,

tu peux encore fixer ça avec hijackthis..

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Puis fais ce scan anti-virus en ligne après ça sera bon je pense

http://www.bitdefender.com/scan8/ie.html


A++ ;-)
0
Réponse 19 / 26
flats Messages postés 77 Statut Membre 1
 
fixer??je fais ca comment??
0
Utilisateur anonyme
 
Comme ça
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
0
Réponse 20 / 26
flats Messages postés 77 Statut Membre 1
 
ok g fait le fixe avec hijackthis le scan se fait mais il sera pas fini avan longtemps je crois c relativement long j'en suis a peine au quart..sinon merci de m'aider une fois le scan fini je te renvoi un rapport hijackthis?sinon tu peux me dire vite fait a quoi c'est du que j'ai attrape autant de spyware d'un coup?et comment l'eviter pour la prochaine fois!.?la g mis un antivirus tout simple!
0
Utilisateur anonyme
 
Oui, c'est un peu long mais utile ;-)

Alors, pourquoi tu etais autant infecté:


¤Ton windows, n'est pas du tout à jour, donc pleins de failles que les virus (en tout genres) peuvent utiliser pour s'introduire dans ton pc et l'infecté.

¤Faire attention à ce que tu telecharges avec ton logiciel de PeerToPeer (emule) qui peut ramener pas mal de merde.

¤Utiliser, au maximun un autre navigateur web, comme FireFox , vu que tu l'as, car Internet Explorer est devenu une vraie passoire au fil du temps et de faire attention au tu surf (site de X, de crack ect..pas bon ça ramene pleins de salopries)

¤Tu n'avais pas assez de logiciels anti-spywares pour pretendre d'avoir un Pc plus au moins propre.

¤Un nettoyage regulier de ton Pc te permettra d'eviter ce genre de probléme par la suite :-)
0

Discussions similaires

Excel 365 + Windows 10 Arrêt défilement flèches
VALBRISE -
VALBRISE -

5 réponses
Touche arrêt défil sur clavier
munette -
inconnusoldat -

48 réponses
Excel : les flèches déplacent le document
Hypergonar -
Hypergonar -

2 réponses
A quoi sert la touche "scroll lock" ?
LAKESSE -
loutre -

5 réponses
Snapchat que veux dire le petit point vert
Anna_6260 -
Anna_6260 -

2 réponses