[Virus] Your computer is infected

Résolu
Ketmo Messages postés 77 Statut Membre -  
Ketmo Messages postés 77 Statut Membre -
Bonjour!
Voilà, comme l'indique le titre de ce message, j'ai droit à "Your computer is infected"...(apparemment c'est la saison...) Enfin bref, j'ai jeté un oeil à la base de connaissance du site et ai effectué les manoeuvres qui y sont inscrites sur ce sujet.
Je joins donc un log Smitfraudfix à ce message en esperant que quelqu'un pourra y jeter un oeil et me dire ce qu'il en est.
Merci d'avance.

SmitFraudFix v2.15

Rapport fait à 10:45:29,26 le 16/04/2006
Executé à partir de J:\Divers\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\VICTOR\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

34 réponses

  • 1
  • 2
Résumé de la discussion

Un signal d'infection affichant « Your computer is infected » pousse à utiliser SmitFraudFix v2.15 sur Windows XP et à examiner un log détaillant les clés de registre, les fichiers système et les extensions associées. Plusieurs rapports décrivent les étapes suivies, notamment l'analyse de objectifs tels que des clés Winlogon Notify et des programmes persistants, l'emploi de deux outils (SmitFraudFix et L2MFix) et des résumés techniques des résultats. Des réponses proposent des mesures complémentaires: désactivation éventuelle de la restauration système, fixation de lignes de registre via HijackThis, et exploitation de rapports antivirus en ligne pour confirmer l'infection. En cas d'évolution, la discussion mentionne un second rapport et l2mfix, sans conclure sur l'état final de la filière ni sur une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. quick157 Messages postés 1458 Statut Membre 475
     
    Salut,

    Ta version Smitfraudfix est complètement périmée. Tu trouveras la dernière (2.31), avec toute la marche à suivre ici :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Bien à toi
    0
  2. Ketmo Messages postés 77 Statut Membre
     
    Merci. Je fais le nécessaire et je post ce qu'il faut. ;)
    0
  3. Ketmo Messages postés 77 Statut Membre
     
    Après "mise à jour" de Smitfraudfix, voilà le nouveau log:

    SmitFraudFix v2.31

    Rapport fait à 11:16:20,68, 16/04/2006
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\bin29a.log PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VICTOR\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\VICTOR\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. quick157 Messages postés 1458 Statut Membre 475
     
    Exécute les 3 options comme indiqué dans le document que je t'ai donné.

    Dis nous ce qu'il en est après.

    Bien à toi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ketmo Messages postés 77 Statut Membre
     
    Très bien, merci pour tes réponses rapides ;)
    0
  7. Ketmo Messages postés 77 Statut Membre
     
    Me revoilà, Smitfraudfix a trouvé un fichier infecté: C:\WINDOWS\system32\bin29a.log qu'il a supprimé. Je executer les 3 opérations. Veux-tu que je colle les logs?
    (il y a juste un petit truc qui me tracasse, c'est que mon ordi réfléchit beaucoup...)
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    A+
    0
  9. Ketmo Messages postés 77 Statut Membre
     
    Voilà le rapport Smitfraudfix:

    SmitFraudFix v2.31

    Rapport fait à 12:07:40,26, 16/04/2006
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\bin29a.log supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok,

      Tu as suivi cette manip ?

      http://www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected

      A+
      0
  10. Ketmo Messages postés 77 Statut Membre
     
    Tu fais bien de me le faire remarquer, en effet j'ai oublié de désactiver la restauration système.
    Je recommence.
    0
  11. quick157 Messages postés 1458 Statut Membre 475
     
    Re,

    Je ne suis pas certain que la désactivation de la restauration system soit nécessaire. Si tu suis, à la lettre, les manipulations indiquées sur la page que je t'ai donnée, cela doit fonctionner. J'avais moi-même été infecté et cette méthode à parfaitement fonctionné.

    Pourrais-tu nous dire comment ton pc réagit après application des 3 options ?

    Bien à toi
    0
  12. Ketmo Messages postés 77 Statut Membre
     
    J'ai un nouveau rapport Smitfraudfix. Mon pc réfléchit beaucoup...et même quand il s'arrête la DEL reste allumé, ou clignote tout du moins...Il met un peu de temps à charger des pages du coup...
    C'est la principal 'anomalie"...mais internet explorer plante assez rapidement aussi...(là je suis sur netscape). Je crois que c'est à peu près tout.

    Voilà le rapport:

    SmitFraudFix v2.31

    Rapport fait à 13:10:09,64, 16/04/2006
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\bin29a.log supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    télécharge HijackThis (version francaise) ici:
    http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+
    0
  14. Ketmo Messages postés 77 Statut Membre
     
    Voilà le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:47:45, on 16/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\Documents and Settings\All Users\Application Data\StoreReadmeStylePlan\frag meal.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\RamBoost XP\rambxpfr.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\Program Files\interMute\SpySubtract\SpySub.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Netscape\Netscape\Netscp.exe
    C:\Program Files\MSN Messenger\MSNP13Downgrader.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    N3 - Netscape 7: user_pref("browser.startup.homepage", "https://fr.yahoo.com/"); (C:\Documents and Settings\VICTOR\Application Data\Mozilla\Profiles\default\mwcwi7tf.slt\prefs.js)
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\VICTOR\Application Data\Mozilla\Profiles\default\mwcwi7tf.slt\prefs.js)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {FD1438E7-0237-3F9F-402F-C189BE98FEBC} - (no file)
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
    O4 - HKLM\..\Run: [SpywareStopper] C:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Style plan tick name] C:\Documents and Settings\All Users\Application Data\StoreReadmeStylePlan\frag meal.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sixth 1] C:\DOCUME~1\VICTOR\APPLIC~1\TRAYMA~1\Flawrect.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe
    O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
    O20 - AppInit_DLLs: ,
    O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll
    O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok

    la suite dans le prochain épisode... :)

    Je dois m'absenter.

    A+
    0
  16. Ketmo Messages postés 77 Statut Membre
     
    Ca marche, merci. @+
    0
  17. quick157 Messages postés 1458 Statut Membre 475
     
    Hormi l'analyse du log hijackthis que je laisse à Seb, ou en est ton problème après l'utilisation de Smitfraudfix ?
    0
  18. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    Bonjour à tous,

    Quelqu'un peut-il m'envoyer une adresse [URL], éventuellement en privé, à laquelle je pourrait me faire infecter par ce "Desktop Hijacking" en désactivant mes Active-X et mon Antivirus, bien sûr...

    Merci d'avance !
    0
  19. Ketmo Messages postés 77 Statut Membre
     
    Internet Explorer plante assez rapidement (quelques secondes après le chargement d'une page) et MSN Messenger ne veut pas se lancer. Pour ce qui est du pc qui "réfléchit trop", il s'est calmé.
    Apparement le pare feu (Zone Alarm) bloque un très grand nombre de tentatives d'accès de données entrantes.
    Voilà en gros.
    0
  20. WawaSeb Messages postés 82 Date d'inscription   Statut Membre Dernière intervention   13
     
    En ce qui concerne ton log, il n'est pas clean :

    1) CTRL+ALT+DEL : Arrête les processus suivants (si présents) :
    - frag meal.exe
    - MSNP13Downgrader.exe

    2) Télécharge, décompresse et exécute la dernière version de "Testor" : http://www.lutile.be/

    3) Relance HijackThis et fixe les lignes suivantes :

    O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll

    O2 - BHO: (no name) - {FD1438E7-0237-3F9F-402F-C189BE98FEBC} - (no file)

    O4 - HKLM\..\Run: [SpywareStopper] C:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe

    O4 - HKLM\..\Run: [Style plan tick name] C:\Documents and Settings\All Users\Application Data\StoreReadmeStylePlan\frag meal.exe (si tu ne connais pas le programme)

    O4 - HKCU\..\Run: [Sixth 1] C:\DOCUME~1\VICTOR\APPLIC~1\TRAYMA~1\Flawrect.exe (si tu ne connais pas le programme)

    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

    O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe

    016 - DPF (tous)

    020 et 021 (en espérant que tu ne sois plus infecté par Look2Me)

    4) Lance "msconfig" et décoche tout ce qui concerne "eventvwr" (services et programmes)

    5) Crée un point de restauration
    6) Redémarre et exécute "Cleanup" après l'avoir installé

    7) Poste un nouveau log HijackThis...

    8) Bonne après-midi !!!! ;)
    0
    1. bernie61
       
      hello vous autres
      en complément effacer cette dll
      C:\WINDOWS\SYSTEM32\senssrv.dll


      par l'effaceur Killbox ou celui de Hijack
      a+
      0
  21. Ketmo Messages postés 77 Statut Membre
     
    Merci beaucoup pour l'analyse, je me mets tout de suite au travail ;)
    0
  • 1
  • 2