Green day????
Résolu
vda30
Messages postés
197
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut je sais que c'est tard et que personne ici n'est sensé etre a ma disposition...
je poste un log smitfraud...
SmitFraudFix v2.23
Rapport fait à 23:38:45,97 le zo 26-03-2006
Executé à partir de C:Documents and SettingsAdministratorBureaubladSmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSWeb
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
[HKEY_CLASSES_ROOTCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESoftwareClassesCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
[HKEY_CLASSES_ROOTCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESoftwareClassesCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
merci pour toute aide
je poste un log smitfraud...
SmitFraudFix v2.23
Rapport fait à 23:38:45,97 le zo 26-03-2006
Executé à partir de C:Documents and SettingsAdministratorBureaubladSmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSWeb
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
[HKEY_CLASSES_ROOTCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESoftwareClassesCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
[HKEY_CLASSES_ROOTCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESoftwareClassesCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
merci pour toute aide
A voir également:
- Green day????
- Hay day - Télécharger - Simulation
- Day organizer - Télécharger - Organisation
- Tube day mp3 - Télécharger - Création musicale
- Prime day amazon - Accueil - Services en ligne
- Batterie green cell avis ✓ - Forum Mobile
34 réponses
salut d'abord je n'ai pas de reponse pour l'activex si ce n'est que je l'ai fixé lors du scan avec hijack parce que il ne correspondait à rien de "normal" ensuite pour ce qui concerne le parefeu c'est un pc avec une version de windows en neerlandais alors je le désinfecte mais avec votre aide parce que c'est celui d'un pote hollandais qui est à la retraite et que je suis juste pas assez calé pour le faire d'une part et lui non plus d'autre part.
le pare feu je l'installerai plus tard et là ce qui comptae c'est que ce pc soit mis propre...Alors merci pour ton aide vraiment crois bien que je suis la dessus depuis des heures et que j'apprécie la dispo de ceux qui me dépannent ici.
merci a vous tous.
le pare feu je l'installerai plus tard et là ce qui comptae c'est que ce pc soit mis propre...Alors merci pour ton aide vraiment crois bien que je suis la dessus depuis des heures et que j'apprécie la dispo de ceux qui me dépannent ici.
merci a vous tous.
Re !
Aranjuez stp : j'ai toujours plus ou moin de mal à localiser la zone infecté ... une idée sur le rapport ?!
merci
++
Aranjuez stp : j'ai toujours plus ou moin de mal à localiser la zone infecté ... une idée sur le rapport ?!
merci
++
il faut
- rechercher et supprimer tous les dossiers "found" en mode sans echec
- faire installer "spywareblaster" gratos qui bloque les activX douteux - le log est english mais facile d emploi et à comprendre
j utilise aussi "siteadvisor" qui me signale les sites douteux
- rechercher et supprimer tous les dossiers "found" en mode sans echec
- faire installer "spywareblaster" gratos qui bloque les activX douteux - le log est english mais facile d emploi et à comprendre
j utilise aussi "siteadvisor" qui me signale les sites douteux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 15:51:33, on 27-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voila pour le log
Scan saved at 15:51:33, on 27-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voila pour le log
Logfile of HijackThis v1.99.1
Scan saved at 15:51:33, on 27-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voila pour le log
Scan saved at 15:51:33, on 27-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
voila pour le log
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches et regles cette ligne sur "desactivé"
Symantec Network Drivers Service (SNDSrvc)
¤fais ce scna anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
-online scanner
-Kapersky online scanner
https://www.kaspersky.fr/downloads
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
cliques sur demarrer, executer, tapes: services.msc ,cherches et regles cette ligne sur "desactivé"
Symantec Network Drivers Service (SNDSrvc)
¤fais ce scna anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
-online scanner
-Kapersky online scanner
https://www.kaspersky.fr/downloads
Monday, March 27, 2006 6:09:39 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 27/03/2006
Kaspersky Anti-Virus database records: 173159
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 16918
Number of viruses found 3
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 00:24:49
Infected Object Name Virus Name Last Action
C:\WINDOWS\tok\smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\FOUND.001\FILE0005.CHK/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\FOUND.001\FILE0005.CHK NSIS: infected - 1 skipped
C:\smart.exe/smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\smart.exe/mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/mc-110-12-0000336.exe Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/zan.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe/yaz.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe RAR: infected - 5 skipped
Scan process completed.
voila....merci a+++
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 27/03/2006
Kaspersky Anti-Virus database records: 173159
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 16918
Number of viruses found 3
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 00:24:49
Infected Object Name Virus Name Last Action
C:\WINDOWS\tok\smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\FOUND.001\FILE0005.CHK/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\FOUND.001\FILE0005.CHK NSIS: infected - 1 skipped
C:\smart.exe/smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\smart.exe/mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/mc-110-12-0000336.exe Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/zan.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe/yaz.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe RAR: infected - 5 skipped
Scan process completed.
voila....merci a+++
Monday, March 27, 2006 6:09:39 PM
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 27/03/2006
Kaspersky Anti-Virus database records: 173159
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 16918
Number of viruses found 3
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 00:24:49
Infected Object Name Virus Name Last Action
C:\WINDOWS\tok\smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\FOUND.001\FILE0005.CHK/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\FOUND.001\FILE0005.CHK NSIS: infected - 1 skipped
C:\smart.exe/smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\smart.exe/mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/mc-110-12-0000336.exe Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/zan.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe/yaz.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe RAR: infected - 5 skipped
Scan process completed.
voila....merci a+++
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 27/03/2006
Kaspersky Anti-Virus database records: 173159
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
Scan Statistics
Total number of scanned objects 16918
Number of viruses found 3
Number of infected objects 9
Number of suspicious objects 0
Duration of the scan process 00:24:49
Infected Object Name Virus Name Last Action
C:\WINDOWS\tok\smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\FOUND.001\FILE0005.CHK/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\FOUND.001\FILE0005.CHK NSIS: infected - 1 skipped
C:\smart.exe/smart.exe Infected: Trojan-Downloader.Win32.Adload.af skipped
C:\smart.exe/mc-110-12-0000336.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/mc-110-12-0000336.exe Infected: Trojan-Downloader.NSIS.Agent.p skipped
C:\smart.exe/zan.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe/yaz.exe Infected: Trojan.Win32.LowZones.cr skipped
C:\smart.exe RAR: infected - 5 skipped
Scan process completed.
voila....merci a+++
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Mar 28, 2006 - 09:51:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:27:35
Fichiers
71528
Directoires
1659
Secteurs de boot
3
Archives
628
Paquets programmes
7554
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
341772
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\FOUND.001\FILE0005.CHK=>(NSIS o)=>%INSTALLSCRIPT%
Infecté par: Trojan.Downloader.NSIS.Agent.P
C:\FOUND.001\FILE0005.CHK=>(NSIS o)=>%INSTALLSCRIPT%
Supprimé
C:\FOUND.001\FILE0005.CHK=>(NSIS o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Infecté par: Trojan.Downloader.Agent.FE
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Infecté par: BehavesLike:Trojan.LowZones
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Infecté par: BehavesLike:Trojan.LowZones
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
J ai refait un scan et il me dit que linfection est toujours la
Rapport d'analyse généré à: Tue, Mar 28, 2006 - 09:51:54
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:27:35
Fichiers
71528
Directoires
1659
Secteurs de boot
3
Archives
628
Paquets programmes
7554
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
341772
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\FOUND.001\FILE0005.CHK=>(NSIS o)=>%INSTALLSCRIPT%
Infecté par: Trojan.Downloader.NSIS.Agent.P
C:\FOUND.001\FILE0005.CHK=>(NSIS o)=>%INSTALLSCRIPT%
Supprimé
C:\FOUND.001\FILE0005.CHK=>(NSIS o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Infecté par: Trojan.Downloader.Agent.FE
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Infecté par: BehavesLike:Trojan.LowZones
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Infecté par: BehavesLike:Trojan.LowZones
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
J ai refait un scan et il me dit que linfection est toujours la
Salut
redemarre le pc en mode sans echec : fais un pti nettoyage avec les utilitaires que tu as, cherche et supprime les fichiers qui apparaissent dans le scan en ligne
bon courage, @+
redemarre le pc en mode sans echec : fais un pti nettoyage avec les utilitaires que tu as, cherche et supprime les fichiers qui apparaissent dans le scan en ligne
bon courage, @+
bon j"ai un scan de bit defender sans plus rien d'infecté...
je vais dormir et demain il fera jour...
je vais dormir et demain il fera jour...
bonne nouvelle :-)
++
++
Bon d'abord Salut, bonjour,
Non je ne me réveille pas parcontre je peux affirmer que mon pc est propre ce qui ne fut pas une mince affaire.
Maintenant je remercie tout le monde parmi lesquels Greenday pour ses qualités de patience et sa capacité à porter secour et réconfort.
Boulpate62??? pour les memes raisons
Balltrap 34 pour le site et les lumières qu'il apporte sur ce forum parfois bien sombre,
Ajanjuez pour sa contribution à me sortir de la panade...
Si j'ai oublié quelqu'un je m'en excuse sachant qu'apparemment ici on a pas d'ennemis.
Merci donc encore et je vais de ce pas passer mon problème en résolu....
VDA30 Le Gard touristique....
Non je ne me réveille pas parcontre je peux affirmer que mon pc est propre ce qui ne fut pas une mince affaire.
Maintenant je remercie tout le monde parmi lesquels Greenday pour ses qualités de patience et sa capacité à porter secour et réconfort.
Boulpate62??? pour les memes raisons
Balltrap 34 pour le site et les lumières qu'il apporte sur ce forum parfois bien sombre,
Ajanjuez pour sa contribution à me sortir de la panade...
Si j'ai oublié quelqu'un je m'en excuse sachant qu'apparemment ici on a pas d'ennemis.
Merci donc encore et je vais de ce pas passer mon problème en résolu....
VDA30 Le Gard touristique....
