[virus] Your computer is infected Fermé

Question

Apres avoir suivie a la lettre la manoeuvre expliqué sur le forum pour enlever ce virus, il est tjrs la voila le dernier rapport smitfraudFix si quelqu'un pouvait m'aider je le remercie d'avance.SmitFraudFix v2.31Rapport fait à 19:03:02,75, 15/04/2006Executé à partir de C:\Documents and Settings\The Rock\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» C:\C:\country.exe PRESENT !C:\kl1.exe PRESENT !C:\secure32.html PRESENT !C:	ool1.exe PRESENT !C:	ool2.exe PRESENT !C:	ool3.exe PRESENT !C:	ool4.exe PRESENT !C:	ool5.exe PRESENT !C:	oolbar.exe PRESENT !C:\uniq PRESENT !C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\bin29a.log PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\The Rock\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\The Rock\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\paytime.exe PRESENT !C:\Program Files\secure32.html PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

incognito02 · Answer

Bonsoir,Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum Relance hijackthis et colle un nouveau log ici. Bonne courage. A+

Utilisateur anonyme · Answer

Salut,redemarres le PC en mode sans echec, puis relances SmitFraudFix et choisis l'option 2 enregistres le rapport redemarres normalement colles le rapport ici puis fais ça.Mode sans echec:Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..A faire:télécharges hijackthis: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.htmlInstalle le dans son propre dossier:-cliques droit sur le bureau, nouveau dossier, installes-le dedans.Lance le, cliques sur "do a system scan and save logfile" Puis copies et colles le rapport ici.

Rocky9 · Answer

Le rapport smithfraud que j'ai posté est apres avoir utilise l'option 2 ainsi qu'avec hoster selon la procedure expliqué dans un, autre topic.Voila le rapport hijackthisLogfile of HijackThis v1.99.1Scan saved at 19:17:44, on 15/04/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\explorer.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\wssec.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\apps\ABoard\ABoard.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\apps\ABoard\AOSD.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\System32\extrmous.exeC:\WINDOWS\System32\eventwvr.exeC:\Program Files\paytime.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exec:	ool2.exec:\Program Files\paytime.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\msiexec.exeC:\Program Files\LimeWire\LimeWire.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\The Rock\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://softex.meganet.lt/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.exe"O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exeO4 - HKLM\..\Run: [SpywareStopper] C:\Documents and Settings\The Rock\Bureau\spywarestopper.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Mouse Adaptor] extrmous.exeO4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - HKLM\..\RunServices: [Mouse Adaptor] extrmous.exeO4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Mouse Adaptor] extrmous.exeO4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - HKCU\..\RunServices: [Mouse Adaptor] extrmous.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O20 - AppInit_DLLs: C:\WINDOWS\System32\win_8.dllO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

incognito02 · Answer

Salut Boulepate  :-)J'aurai bien voulu voir le rapport du smitfraud 2 en mode sans echec ...Dommage  lolBon courage avec le monsieur.A++

Rocky9 · Answer

Dsl incognito je me suis un peu emmelé les pinceaux avec les rapports, tu as raison voila le bon rapport smithfraud en mode sans echec.SmitFraudFix v2.31Rapport fait à 19:34:44,37, 15/04/2006Executé à partir de C:\Documents and Settings\The Rock\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\country.exe suppriméC:\kl1.exe suppriméC:\secure32.html suppriméC:	ool1.exe suppriméC:	ool2.exe suppriméC:	ool3.exe suppriméC:	ool4.exe suppriméC:	ool5.exe suppriméC:	oolbar.exe suppriméC:\uniq suppriméC:\winstall.exe suppriméC:\WINDOWS\system32\bin29a.log suppriméC:\Program Files\paytime.exe suppriméC:\Program Files\secure32.html supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin

incognito02 · Answer

Bonsoir Rocky,Merci pour le rapport smitfraud, c'est sympa.Attaque ce que te demande Boulepate.et ensuite refait un hijackthis que tu posteras ici.Bon courage.A+

Rocky · Answer

Ok je fais le scan ewido la, mais je peux pas installer kerio ca me dis KFE initialization failed: Driver not found, j'ai essaye zone alarm mais l'installation plante aussi quant a Blackice l'icone veux meme pas se lancer.

Rocky9 · Answer

Voila le rapport ewido--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		20:02:28, 15/04/2006 + Somme de contrôle:	A9752464 + Résultats du scan:	[420] C:\WINDOWS\System32\eventwvr.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	[1408] c:	ool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\sniohiscy[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78
lgwfcz[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\owatqjgqw[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKSfqtp[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder	:mozilla.7:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.9:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.10:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.11:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.12:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.13:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.14:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.15:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.16:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.20:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	:mozilla.21:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.23:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder	:mozilla.29:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.38:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder	:mozilla.40:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	C:\Program Files\Internet Explorer\update.exe -> Adware.BHO : Nettoyer et sauvegarder	C:\Program Files\paytime.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\Program Files\PestPatrol\Quarantine\20060415191421.zip/winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000067.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000068.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000072.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000075.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000138.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000170.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000171.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000173.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000176.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000182.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000183.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000185.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000187.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000188.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0001210.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0001211.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0001215.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0001218.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:	ool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:	ool3.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:	ool5.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\WINDOWS\system32\eventwvr.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\WINDOWS\system32\extrmous.exe -> Backdoor.Rbot.awg : Nettoyer et sauvegarder	C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder::Fin du rapportet HJTLogfile of HijackThis v1.99.1Scan saved at 20:03:07, on 15/04/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\wssec.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\apps\ABoard\ABoard.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\apps\ABoard\AOSD.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\explorer.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\The Rock\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://softex.meganet.lt/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00023.exe"O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exeO4 - HKLM\..\Run: [SpywareStopper] C:\Documents and Settings\The Rock\Bureau\spywarestopper.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O20 - AppInit_DLLs: C:\WINDOWS\System32\win_8.dllO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Rocky9 · Answer

Dsl j'ai installe avast comme tu me l'as dis et il m'a enlevé pas mal de chose en ce moment il s'affole avec un virus nommé Win32 Trojan-gen.Quant a Keria je n'arrive pas a le lance il me dis driver not found.Voila le HJTLogfile of HijackThis v1.99.1Scan saved at 20:21:58, on 15/04/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\explorer.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\apps\ABoard\ABoard.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\apps\ABoard\AOSD.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\wssec.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\TEMP\adv.exec:\kl1.exeC:\WINDOWS\System32\wuauclt.exec:	ool2.exeC:\Documents and Settings\The Rock\Bureau\HijackThis.exeC:\Program Files\Alwil Software\Avast4\setup\avast.setupC:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00027.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://softex.meganet.lt/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exeO4 - HKLM\..\Run: [SpywareStopper] C:\Documents and Settings\The Rock\Bureau\spywarestopper.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O20 - AppInit_DLLs: C:\WINDOWS\System32\win_8.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

balltrap34 · Answer

salut boulepate pourquoi tu lui fait virer ceciSpywareStopperet fait lui utiliser smitfraudfix qui s ocuppe de secure

Rocky9 · Answer

Voila je pense avoir tout fait dans l'ordreLogfile of HijackThis v1.99.1Scan saved at 21:16:24, on 15/04/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\explorer.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\wssec.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\apps\ABoard\ABoard.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\apps\ABoard\AOSD.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\eventwvr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Documents and Settings\The Rock\Bureau\HijackThis.exeC:\docs.exeR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://softex.meganet.lt/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.exe"O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll (file missing)O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

incognito02 · Answer

Rocky,je voudrais verifier quelque chose :1 - Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! 2 - rends toi sur ce site :http://www.virustotal.com/xhtml/virustotal_en.htmlclique sur parcourir puis selectionne C:\WINDOWS\System32\eventwvr.exe  <== attention à l'orthographe.puis tu cliques sur send.tu attends la fin du test et tu colles le resultat ici stp.Bon courage.A+

Rocky9 · Answer

J'arrive pas a acceder au site incognito02 firefox me dis :Connexion réinitialisée      La connexion avec le serveur a été réinitialisée pendant le chargement de la page.    *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus          tard ;    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion          au réseau de votre ordinateur ;    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,          assurez-vous que Firefox a l'autorisation d'accéder au Web.

incognito02 · Answer

re,ok, c'est un peu normal, ces sites sont surchargés le soir.essaye sur celui là :https://virusscan.jotti.org/Bon courage.A+

Rocky9 · Answer

Voila le rapport incognito02 File:  	 eventwvr.exeStatus: 	INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)MD5 	e665eefeebefe3177ca1551e75efcbbbPackers detected: 	FSGScanner resultsAntiVir 	Found Trojan/Dldr.Proxy.Sm.BOArcaVir 	Found nothingAvast 	Found nothingAVG Antivirus 	Found nothingBitDefender 	Found Trojan.Proxy.Small.BOClamAV 	Found nothingDr.Web 	Found Trojan.Proxy.809F-Prot Antivirus 	Found unknown virus (probable variant)Fortinet 	Found nothingKaspersky Anti-Virus 	Found Trojan-Proxy.Win32.Small.boNOD32 	Found nothingNorman Virus Control 	Found Sandbox: W32/Malware; [ General information ]* File might be compressed.* Decompressing FSG.* File length: 12608 bytes.[ Changes to filesystem ]* Deletes file C:\WINDOWS\SYSTEM32\eventwvr.exe.* Creates file C:\WINDOWS\SYSTEM32\eventwvr.exe.[ Changes to registry ]* Sets value "ATI_VER"="Cs7ˆ" in key "HKLM\Software\Microsoft".[ Network services ]* Opens URL: http://jupitersatellites.biz/logrc2/access.php.[ Security issues ]* Possible backdoor functionality [UNKNOWN] port 3599.[ Process/window information ]* Creates a mutex bin29a-1024.* Will automatically restart after boot (I'll be back...).UNA 	Found nothingVirusBuster 	Found nothingVBA32 	Found Trojan-Proxy.Win32.Small.bo

incognito02 · Answer

Re,C'est bien ce que je pensais ....Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.exe"O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll (file missing) O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\System32\eventwvr.exeO4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exeDémarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers (si présents) :c:\kl1.exeC:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00025.exeC:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00017.exeC:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00023.exe(en faites tous les fichiers de ce dossier qui commencent par ibm00)puis ce fichier (attention à l'orthographe) :C:\WINDOWS\System32\eventwvr.exevide la corbeille,passe ediwo et smitfraud option 2redemarre en mode normal et reposte un hijackthis.Bon courage.A+

Rocky9 · Answer

Y a 2 fichiers ibm dont l'acces mettait refuse pour effacer et y en a un autre que j'ai effacé le numero 27.exe dont windows me reproche l'abscence a chaque demarrage mais c'est pas grave.Voila le HJT Logfile of HijackThis v1.99.1Scan saved at 22:54:57, on 15/04/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\explorer.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\SOUNDMAN.EXEC:\apps\ABoard\ABoard.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\WINDOWS\system32\slserv.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\apps\ABoard\AOSD.exeC:\WINDOWS\system32\wssec.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\The Rock\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://softex.meganet.lt/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellF2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00027.exe"O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin
pjpi150_06.dllO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeLe ewido facultativement--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		22:50:49, 15/04/2006 + Somme de contrôle:	79369589 + Résultats du scan:	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P
lgwfcz[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7Pfqtp[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7Pfqtp[2].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78
lgwfcz[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\owatqjgqw[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\sniohiscy[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\sniohiscy[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\owatqjgqw[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	:mozilla.6:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.7:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.8:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.9:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.10:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.17:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder	:mozilla.18:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder	:mozilla.19:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder	:mozilla.20:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder	:mozilla.25:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.29:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.30:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.31:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.32:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.34:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.35:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	:mozilla.36:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder	:mozilla.37:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.39:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.40:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.43:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.44:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.45:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.46:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.47:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.48:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.49:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder	:mozilla.57:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder	:mozilla.60:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.61:C:\Documents and Settings\The Rock\Application Data\Mozilla\Firefox\Profiles\86klye5h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Program Files\Alwil Software\Avast4\DATA\moved\paytime.exe.vir -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\Program Files\paytime.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001254.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001255.exe -> Adware.BHO : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001256.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001257.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001258.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001259.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001268.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP4\A0001269.exe -> Backdoor.Rbot.awg : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002269.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002275.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002277.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002279.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002325.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002368.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002388.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002389.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP5\A0002391.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002410.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002415.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002428.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002431.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002433.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002444.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002446.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002449.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002450.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002453.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002467.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0002473.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:	ool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder	C:	ool3.exe -> Proxy.Small.bo : Nettoyer et sauvegarder	C:	ool5.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder	C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder::Fin du rapportEt le smithfraud en mode sans echecSmitFraudFix v2.31Rapport fait à 22:51:48,89, 15/04/2006Executé à partir de C:\Documents and Settings\The Rock\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\country.exe suppriméC:\kl1.exe suppriméC:\ms1.exe suppriméC:\secure32.html suppriméC:	ool1.exe suppriméC:	ool4.exe suppriméC:	oolbar.exe suppriméC:\uniq suppriméC:\WINDOWS\system32\bin29a.log suppriméC:\Program Files\secure32.html supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin

incognito02 · Answer

re,Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00027.exe"je te conseille, si tu le permets, d'installer un firewall, ça t'évitera de nombreux soucis.Zonealarm est gratuit et efficaceA+

Rocky9 · Answer

Merci d'avoir passé la soiree a m'aidé, je vais reesaye d'installe zone alarm,  le avast qu'on m'a conseillé d'installe me dis toutes les secondes non stop virus detecté Win32 Trojano-P [trj],Win32:Trojan-gen. {Other} et le message your computer is infected n'est pas partit :s.

incognito02 · Answer

re, Avast ne te dit pas où se situe le virus ?A+

Rocky9 · Answer

Il se situe un peu partout pour exemple maintenant il est:C:\country.exeC:\Program Files\paytime.exeC:	oolbar.exeC:	ool1.exeJe critique pas avast mais comme il est gratuit il doit pas etre aussi performant que les autres payants. J'ai aussi la version entiere de pestpatrol.

incognito02 · Answer

Rocky,retourne sur :https://virusscan.jotti.org/et test ce fichier stp :C:\WINDOWS\system32\wssec.exe Bon courage.A+

Rocky9 · Answer

File:  	 wssec.exeStatus: 	INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)MD5 	1f0201ad81a717616c5950e7169f016aPackers detected: 	PE_PATCHScanner resultsAntiVir 	Found Worm/Sdbot.177152.4ArcaVir 	Found nothingAvast 	Found nothingAVG Antivirus 	Found nothingBitDefender 	Found Backdoor.Sdbot.AVIClamAV 	Found nothingDr.Web 	Found Win32.HLLW.MyBotF-Prot Antivirus 	Found nothingFortinet 	Found nothingKaspersky Anti-Virus 	Found nothingNOD32 	Found a variant of IRC/SdBotNorman Virus Control 	Found nothingUNA 	Found nothingVirusBuster 	Found Worm.RBot.ELRVBA32 	Found Win32.HLLW.MyBot

incognito02 · Answer

re,ok, redemarre en mode sans echec et supprime le ainsi que les fichiers C:\country.exeC:\Program Files\paytime.exeC:	oolbar.exeC:	ool1.exe je me demande si ce wssec ne regenère pas les autres fichiers ....Bon, je vais au dodo, je suis crevé.A demain

Rocky9 · Answer

Oui pour wssec je l'ai desactive dans le gestionnaire de services, j'ai essaye de l'enlever avec hijackthis mais il revient tjrs, j'ai aussi effacé le fichier dans system32.Merci pour l'aide et a demain.

balltrap34 · Answer

saluta tu passer le fix en mode sans echec?

Rocky9 · Answer

Slt baltrap,Oui je l'ai passé en mode sans echec mais la ca a l'air de s'arranger et les fichiers infecté ne reviennent plus depuis que j'ai desactive wssec.

incognito02 · Answer

Bonjour Rocky,nous allons verifier si tout est ok...Peux tu faire ceci :1 - Exécute Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp.2 - Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum 3 - Relance hijackthis et colle un nouveau log ici. Bon Courage. A+

Rocky9 · Answer

Salut incognito02Voila dans l'ordre le 1 rapport smithfraudSmitFraudFix v2.31Rapport fait à 12:27:00,01, 16/04/2006Executé à partir de C:\Documents and Settings\The Rock\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» C:\C:\uniq PRESENT !C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\bin29a.log PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\The Rock\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\The Rock\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinLe 2 en mode sans echecSmitFraudFix v2.31Rapport fait à 12:29:38,56, 16/04/2006Executé à partir de C:\Documents and Settings\The Rock\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\uniq suppriméC:\winstall.exe suppriméC:\WINDOWS\system32\bin29a.log supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» FinEt le HJTLogfile of HijackThis v1.99.1Scan saved at 12:34:31, on 16/04/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\apps\ABoard\ABoard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\PROGRA~1\PESTPA~1\PPControl.exeC:\apps\ABoard\AOSD.exeC:\PROGRA~1\PESTPA~1\PPMemCheck.exeC:\PROGRA~1\PESTPA~1\CookiePatrol.exeC:\WINDOWS\system32\slserv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\The Rock\Bureau\HijackThis.exeC:\Program Files\Alwil Software\Avast4\setup\avast.setupR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://softex.meganet.lt/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exeO4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exeO4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htmO14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O17 - HKLM\System\CS1\Services\Tcpip\..\{0A65E537-C805-46E5-BE8D-2E3049A60413}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

incognito02 · Answer

Bonsoir Rocky,Ton log me parait clean, où en sont tes soucis ?A+

Rocky9 · Answer

Salut incognito02,Et bien je ne suis plus floodé par 150 pubs sur internet et l'icone you are infected a disparu.Je te remercie ainsi que Boulepatte et baltrap, tu as vu juste pour wssec qui etait la cle de mes ennuis et faisait revenir les fichiers infectés.

incognito02 · Answer

Salut Rocky,je suis super content pour toi   :-)Bon week end de Paques et au plaisir.A+PS : si tu as besoin, tu sais où me trouver.

[virus] Your computer is infected

32 réponses

Discussions similaires