Infecter par win32.Nsag.b

Résolu
symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   -  
symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention   -
bonjour a tous jai le meme probleme que beaucoup de monde win32.Nsag.b a infecter wininet.dll je ne sais pas si chaque cas et particulier c est pour cela que je me permet de poster mes log afin qu une ame sensible veuille bien venir a mon secour je vous remercie et bravo pour votre boulot.(a la difference de certain j ai reussi a remettre mon papier peint sur le bureau je ne sais pas comment)SmitFraudFix v2.26

Rapport fait à 14:29:41,73 le 28/03/2006
Executé à partir de C:\Documents and Settings\mohsine\Local Settings\Temporary Internet Files\Content.IE5\OVYVKJOF\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\mohsine\Application Data

C:\Documents and Settings\mohsine\Application Data\PSGuard.com PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

HKLM\SOFTWARE\PSGuard.com Présent !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

19 réponses

  1. Utilisateur anonyme
     
    Salut,

    Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..

    Relances SmitfraudFix choisis l'option 2, enregistres le rapport puis redemarres normalement, colles le rapport ici.

    Puis fais ceci:

    télécharges hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    -cliques droit sur le bureau, nouveau dossier, installes-le dedans.
    Lance le, cliques sur "do a system scan and save logfile"
    Puis copies et colles le rapport ici.
    0
  2. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    salut boulepat62 je suis novice du moins je forge encore je suis desoler je n est pas enregistrer smitfraud.fix et je ne le retrouve pas en mode sans echec
    0
    1. Utilisateur anonyme
       
      il faut que tu enregistres le programme sur ton bureau est non dans un dossier qui contient des fichiers temporaires ;-)

      "Enregistrer sous"-"bureau"
      0
  3. regis56 Messages postés 173 Statut Membre 2
     
    Bonjour

    Retélécharge le ici

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    0
  4. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    malgre plusieur tentative en mode sans echec lorsque je lance smitfraud le message me dit que le fichier process.exe est absent dezippez la totalite de l archive malgre avoir choisi oui pour tous lors de la decompression desole et merci pour ta patience
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    j ai enregistre sur c:
    0
    1. Utilisateur anonyme
       
      laisses tomber..on va y passer la journée.

      fais ceci:

      télécharges hijackthis:
      http://www.hijackthis.de/downloads/hijackthis_199.zip

      Installe le dans son propre dossier:
      -cliques droit sur le bureau, nouveau dossier, installes-le dedans.
      Lance le, cliques sur "do a system scan and save logfile"
      Puis copies et colles le rapport ici.

      Demo pour HijackThis

      http://pageperso.aol.fr/balltrap34/demohijack.htm
      0
  7. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    j ai reussi a lancer smitfraud en mode sans echec mais impossible de retrouver le rapport j ai mis oui pour tous tout a lair ok plus d alerte d infection j ai aussi le rapport hijackLogfile of HijackThis v1.99.1
    Scan saved at 16:12:12, on 28/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
    C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
    O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A53FB314-82A6-4648-871F-6A2A146C2343}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: IEFilter - {86627B25-CDAB-41CE-AC8E-916C9AFA007C} - IEFilter.dll (file missing)
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
    O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe
    0
    1. Utilisateur anonyme
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O21 - SSODL: IEFilter - {86627B25-CDAB-41CE-AC8E-916C9AFA007C} - IEFilter.dll (file missing)


      cliques sur demarrer, rechercher, cherches et supprimes ce fichier si present:

      IEFilter.dll


      Puis fais ceci:

      Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
      Ewido:
      Ewido Security Suite


      0
  8. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    par contre malgre ces manipulation l icone de online security center et security troubleshooting sont toujours present sur mon bureau de plus j aurai voulu savoir si d autre manip sont necessaire a la desinfection total du virus ou au bon fonctionnement de wininet.dll et si le rapport hijack est correct merci pour votre comprehension
    0
  9. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    ok merci
    0
  10. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    impossible d afficher le rapport du scan avec ewido a chaque fin de scan fermeture du programme avec message d erreur
    0
    1. Utilisateur anonyme
       
      Bizarre..fais ceci puis remets un rapport hijackthis stp

      ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:
      Ccleaner

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
      0
  11. regis56 Messages postés 173 Statut Membre 2
     
    Essai de le faire en mode sans échec
    0
  12. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    toujours rien a faire avec ewido pas moyen d avoir le rapport du scan quant a c cleaner j ai chercher et reparer les erreurs et fait un nettoyage
    0
    1. Utilisateur anonyme
       
      Télécharge lopxp ici:

      http://pageperso.aol.fr/balltrap34/lopxp.zip

      dezippe le, est clique sur lopxp.bat
      le bloc note va s'ouvrir, copie et colle le contenu ici

      penses à mettre un nouveau rapport hijackthis
      0
  13. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    est ce que ça sera le rapport processus de ewido qu il te faudrai?
    0
    1. Utilisateur anonyme
       
      non, c'est un rapport de resultat de scan qu'il faudrait :-)
      0
  14. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport fait à 20:13:24,82 le 28/03/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 843F-29FB

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    16/10/2005 15:52 62 desktop.ini
    16/10/2005 15:52 <REP> ..
    16/10/2005 15:52 <REP> Microsoft
    16/10/2005 15:52 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 26307026944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 843F-29FB

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    03/12/2005 17:49 <REP> Ahead
    02/11/2005 20:17 <REP> Messenger Plus!
    22/08/2005 18:56 <REP> InstallShield
    13/08/2005 23:57 <REP> Macrovision
    13/05/2005 11:32 <REP> QuickTime
    13/05/2005 11:32 <REP> Apple Computer
    03/05/2005 17:40 <REP> CyberLink
    12/04/2005 13:44 <REP> FaxCtr
    11/04/2005 20:55 <REP> Spybot - Search & Destroy
    11/04/2005 16:26 62 desktop.ini
    11/04/2005 16:26 <REP> Microsoft
    11/04/2005 16:26 <REP> .
    11/04/2005 16:26 <REP> ..
    1 fichier(s) 62 octets
    12 R‚p(s) 26307022848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 843F-29FB

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    11/04/2005 16:26 62 desktop.ini
    11/04/2005 16:26 <REP> ..
    11/04/2005 16:26 <REP> Microsoft
    11/04/2005 16:26 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 26307022848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 843F-29FB

    R‚pertoire de C:\Documents and Settings\mohsine\Application Data

    26/03/2006 16:07 <REP> FotoWire
    26/03/2006 15:53 <REP> PEX
    19/02/2006 18:54 <REP> ispnews
    03/12/2005 17:54 <REP> Ahead
    15/10/2005 12:35 <REP> Wannadoo
    08/10/2005 13:00 <REP> Lavasoft
    02/10/2005 17:31 <REP> PSGuard.com
    01/07/2005 12:34 <REP> eConf
    17/05/2005 20:58 57344 00000DB0_VTS_1.IFO
    17/05/2005 02:05 <REP> CopyToDvd
    13/05/2005 22:41 <REP> Real
    13/05/2005 11:34 <REP> Apple Computer
    03/05/2005 17:50 <REP> CyberLink
    02/05/2005 23:36 <REP> Adobe
    02/05/2005 23:35 <REP> InterTrust
    16/04/2005 13:11 <REP> Microsoft Web Folders
    16/04/2005 12:59 <REP> FaxCtr
    16/04/2005 12:40 <REP> Help
    16/04/2005 11:01 <REP> Macromedia
    11/04/2005 15:42 <REP> Identities
    11/04/2005 15:42 62 desktop.ini
    11/04/2005 15:42 <REP> ..
    11/04/2005 15:42 <REP> .
    11/04/2005 15:42 <REP> Microsoft
    2 fichier(s) 57406 octets
    22 R‚p(s) 26307022848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 843F-29FB

    R‚pertoire de C:\Documents and Settings\sonya\Application Data

    22/04/2005 13:46 <REP> Help
    22/04/2005 13:45 <REP> Macromedia
    21/04/2005 16:24 <REP> FaxCtr
    21/04/2005 16:23 <REP> Identities
    21/04/2005 16:23 62 desktop.ini
    21/04/2005 16:23 <REP> ..
    21/04/2005 16:23 <REP> Microsoft
    21/04/2005 16:23 <REP> .
    1 fichier(s) 62 octets
    7 R‚p(s) 26307022848 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 843F-29FB

    R‚pertoire de C:\WINDOWS\Tasks

    11/04/2005 15:36 6 SA.DAT
    11/04/2005 15:34 65 desktop.ini
    11/04/2005 15:34 <REP> ..
    11/04/2005 15:34 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 26ÿ307ÿ018ÿ752 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    Logfile of HijackThis v1.99.1
    Scan saved at 20:17:55, on 28/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
    C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOCUME~1\mohsine\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
    O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A53FB314-82A6-4648-871F-6A2A146C2343}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
    O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe
    0
  15. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    impossible davoir le rapport resultat de scan desoler mais ewido ne veut pas afficher de rapport par contre il mindique 19 maliciel trouvé mais plus moyen de faire quoi que ce soit sauf fermé et relancer ewido j en profite pour te remercier encore pour ton aide
    0
  16. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Mar 28, 2006 - 21:26:29

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    189029

    Infected Files
    1

    Virus Detected

    Trojan.LowZones.BX
    1

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
    0
    1. Utilisateur anonyme
       
      Merci, refais un scan avec Ewido en mode sans echec stp au moins on est sûr qu'il supprimera tout

      Mode sans echec:
      Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
      0
  17. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    j ai enfin reussi a avoir ce rapport de scan en mode sans echec desole pour ma lenteur
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:19:22, 28/03/2006
    + Somme de contrôle: 4937E869

    + Résultats du scan:

    C:\Documents and Settings\mohsine\Application Data\PSGuard.com -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnce -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnceEx -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnce -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnceEx -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuAllUsers -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuCurrentUser -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\BrowserObjects -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Local Settings\Temp\TMP0.0 -> Trojan.LowZones.df : Nettoyer et sauvegarder

    ::Fin du rapport
    0
    1. Utilisateur anonyme
       
      très bien :-)

      ou en sont tes problémes ?
      0
  18. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    apparament tout a lair ok sauf que je constate une lenteur lors de la naviguation surment du a ewido ,2 icone reste sur le bureau mais je pense pouvoir simplement les envoyer a la corbeille que dois je faire de tous ces petit programme que j ai du telecharger ainsi que des sauvegarde de registre avec ccleaner<co---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:19:22, 28/03/2006
    + Somme de contrôle: 4937E869

    + Résultats du scan:

    C:\Documents and Settings\mohsine\Application Data\PSGuard.com -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnce -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKCURun\RunOnceEx -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnce -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\HKLMRun\RunOnceEx -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuAllUsers -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\Autorun\StartMenuCurrentUser -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Application Data\PSGuard.com\P.S.Guard\BrowserObjects -> Adware.PSGuard : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Cookies\mohsine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\mohsine\Local Settings\Temp\TMP0.0 -> Trojan.LowZones.df : Nettoyer et sauvegarder

    ::Fin du rapportLogfile of HijackThis v1.99.1
    Scan saved at 00:03:13, on 29/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe
    C:\Program Files\Lexmark 5200 series\lxbtbmon.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOCUME~1\mohsine\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
    O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A53FB314-82A6-4648-871F-6A2A146C2343}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
    O23 - Service: Service - Unknown owner - C:\WINDOWS\system32\Service.exe
    0
    1. Utilisateur anonyme
       
      Ok, on va rendre ta machine un peu plus"vive"

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Program Files\Lexmark 5200 series\lxbtbmgr.exe"
      O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\Exe\..\..\Launcher\Exe\SilentLauncher.exe"
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
      O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe


      cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regle la sur "desactivé" (inutile)

      France Telecom Routing Table Service (FTRTSVC)


      Tu peux supprimer SmitFraudfix, Ewido tu peux le garder, Ccleaner aussi, pense à nettoyer ton Pc tres souvent avec Ccleaner (ça va vite)

      Dit moi si ça va mieux comme ça ;-)

      A++
      0
  19. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    boulepate62 t est vraiment trop cool ça a l air de marcher comme sur des roulette, perso ça fait 4 a 5 moi que j etais emmerdé avec ce virus,je me rejouis de savoir qu il y a des gens comme toi pour aider les internautes victimes des cons qui foute ces fichus virus. je te remerci une nouvel pour ta patience et ton aide
    0
    1. Utilisateur anonyme
       
      De rien :-)

      si un jour tu te poses des questions ou si tu as un probléme hésite pas le forum est là pour repondre à tes questions ;-)

      A bientot :-)
      0
  20. symon64 Messages postés 29 Date d'inscription   Statut Membre Dernière intervention  
     
    ok merci je n hesiterai surement pas et apres tous ça je crois que merite un peu de sommeil toi aussi mais je pense que tu est deja a la recherche d un novice que tu pourra depanner continue comme ça et a bientot inch allah (si dieu le veut)
    0