Topsecuritysite sur IE

Virginie -  
 bernie61 -
Bonjour,

J'ai apparemment un virus sur mon pc. La page de démarrage d'IE est devenue topsecuritysite qui me propose de télécharger des antivirus et impossible de la changer.
Plein de fenêtres me préviennent qu'il y a un virus sur mon pc (apparemment W32.myzor.FK@yf) et il rame...
J'ai lancé Ewido et ad-aware, sans succès...
Je ne sais pas quoi faire...

20 réponses

  1. bernie61
     
    hello
    installes et passe ces pgm et copie/colle les rapport ci dessous:
    1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/

    4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    5. scan PestPatrol : http://www.pestpatrol.com/prescan.htm avec ActiveX (accepter exécuter)

    6. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

    7. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC

    a+
    0
  2. Virginie
     
    Merci Bernie,

    J'ai donc commencé par nettoyer avec ccleaner en suivant le tuto et j'ai fait le scan bitdefender, voici le rapport :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Jun 10, 2006 - 16:35:57

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps
    01:08:59

    Fichiers
    341385

    Directoires
    3652

    Secteurs de boot
    4

    Archives
    11070

    Paquets programmes
    44370

    Résultats

    Virus identifiés
    6

    Fichiers infectés
    32

    Fichiers suspects
    2

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    31

    Info sur les moteurs

    Définition virus
    387456

    Version des moteurs
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    5

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
    Infecté par: Dropped:Trojan.Downloader.Small.CML

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
    Echec de la désinfection

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\7QUVQ3MB\srvdcl[1].exe
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0039992.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP177\A0040023.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP178\A0040031.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP179\A0040037.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040043.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040050.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040056.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040064.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP180\A0040080.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP181\A0040087.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040098.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP182\A0040107.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP185\A0040140.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP186\A0040156.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP187\A0040165.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP188\A0040171.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0041171.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP189\A0042171.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042184.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP190\A0042190.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042220.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP191\A0042226.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042407.sys
    Supprimé

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
    Infecté par: Win32.Bagle.GG@mm

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
    Echec de la désinfection

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042418.sys
    Supprimé

    C:\WINDOWS\system32\1024\ldDA46.tmp
    Infecté par: Dropped:Trojan.Hoax.Renos.C

    C:\WINDOWS\system32\1024\ldDA46.tmp
    Echec de la désinfection

    C:\WINDOWS\system32\1024\ldDA46.tmp
    Supprimé

    C:\WINDOWS\system32\asxbbx.dll
    Infecté par: Trojan.Hoax.Renos.C

    C:\WINDOWS\system32\asxbbx.dll
    Echec de la désinfection

    C:\WINDOWS\system32\asxbbx.dll
    Echec de la suppression

    C:\WINDOWS\system32\winakc32.dll
    Infecté par: Backdoor.Sualimpo.E

    C:\WINDOWS\system32\winakc32.dll
    Echec de la désinfection

    C:\WINDOWS\system32\winakc32.dll
    Echec de la suppression

    C:\WINDOWS\Temp\cli28.tmp
    Infecté par: Trojan.Downloader.Small.CML

    C:\WINDOWS\Temp\cli28.tmp
    Echec de la désinfection

    C:\WINDOWS\Temp\cli28.tmp
    Supprimé

    C:\WINDOWS\Temp\cli2F.tmp
    Infecté par: Trojan.Downloader.Small.CML

    C:\WINDOWS\Temp\cli2F.tmp
    Echec de la désinfection

    C:\WINDOWS\Temp\cli2F.tmp
    Supprimé

    C:\WINDOWS\Temp\ddl2D.tmp.exe
    Suspecté de: Generic.Malware.Sdld.84E18185

    C:\WINDOWS\Temp\ddl2D.tmp.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\ddl2D.tmp.exe
    Echec de la suppression

    C:\WINDOWS\Temp\win27.tmp.exe
    Infecté par: Dropped:Trojan.Downloader.Small.CML

    C:\WINDOWS\Temp\win27.tmp.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\win27.tmp.exe
    Supprimé

    C:\WINDOWS\Temp\win2C.tmp.exe
    Suspecté de: Dropped:Generic.Malware.Sdld.84E18185

    C:\WINDOWS\Temp\win2C.tmp.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\win2C.tmp.exe
    Supprimé

    C:\WINDOWS\Temp\win2E.tmp.exe
    Infecté par: Dropped:Trojan.Downloader.Small.CML

    C:\WINDOWS\Temp\win2E.tmp.exe
    Echec de la désinfection

    C:\WINDOWS\Temp\win2E.tmp.exe
    Supprimé

    Durant l'heure qu'a duré le scan, une vingtaine de fenetres IE se sont ouvertes : pub, alertes virus...
    C'est pas gagné !!!

    Je fais les autres scans et je t'anvoie tout ça.
    Merci
    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    une bonne partie de ta crasse a été évacuée
    continue et arme-toi de patience
    0
  4. Virginie
     
    Merci pour votre aide. Voici le rapport du sca Kapersky :

    samedi 10 juin 2006 23:18:40
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Version de Kaspersky On-line Scanner: 5.0.78.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/06/2006
    Enregistrements dans la base antivirus Kaspersky : 187804

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie. vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés : 45067
    Nombre de virus trouvés 9
    Nombre d'objets infectés 21
    Nombre d'objets suspects 3
    Durée de l'analyse 01:10:51

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\0FI9O5Q9\srvkpp[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\0HUB49MN\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\37LT9XTU\srvwxy[1].exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\45ENWXIR\srvqfd[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\CH23STUJ\srvrdz[1].exe Infecté: Trojan.Win32.Agent.qt ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\GDMBGXYV\srvcht[1].exe Infecté: Trojan.Win32.Agent.qt ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\GLQ70XYR\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\R4YVYLEY\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré

    C:\Program Files\Fichiers communs\Y1123OA.exe Infecté: Trojan-Downloader.Win32.PurityScan.cq ignoré

    C:\WINDOWS\system32\asxbbx.dll Infecté: not-virus:Hoax.Win32.Renos.dj ignoré

    C:\WINDOWS\system32\ld100.tmp Infecté: Trojan-Downloader.Win32.Zlob.pj ignoré

    C:\WINDOWS\system32\regperf.exe Infecté: Trojan-Downloader.Win32.Zlob.obfuscated ignoré

    C:\WINDOWS\system32\winakc32.dll Infecté: Trojan.Win32.Agent.qt ignoré

    C:\WINDOWS\Temp\cli19F.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli356D.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli3A.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli42.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli4B.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli56.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli70.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli7A.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\win33.tmp.exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré

    C:\WINDOWS\Temp\win37.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré

    C:\WINDOWS\Temp\win3E.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré

    Analyse terminée.

    Qu'en pensez-vous ???
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Virginie
     
    Bonjour,

    J'ai fait ccleaner dès le départ, faut-il que je le refasse ?

    Je n'arrive pas à faire un scan pestpatrol, pourtant je clique sur le lien puis je télécharge, je scanne mais pas de rapport, il m'indique le nombre de spys et virus mais il faut acheter pour les supprimer. En fait quand je clique sur le lien, il me propose 4 scans possibles, j'ai fait les 4 mais c'est le même problème. Je dois mal m'y prendre...
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport copie/colle le.
    Si tu vois des lignes avec PRESENT!, continue la manip qui suit :

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    Puis :

    télécharge HijackThis (version francaise) ici:
    http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    A+

    0
  8. Virginie
     
    Merci beaucoup, après mode sans échec, voici le nouveau rapport :

    SmitFraudFix v2.58

    Rapport fait à 12:52:13,70, 11/06/2006
    Executé à partir de D:\Mes documents\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{5aaf6542-f4ba-4df4-873d-4902ecbe794c}"="antitragus"

    [HKEY_CLASSES_ROOT\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
    @="C:\WINDOWS\system32\asxbbx.dll"

    [HKEY_CURRENT_USER\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
    @="C:\WINDOWS\system32\asxbbx.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\asxbbx.dll supprimé
    C:\WINDOWS\system32\atmclk.exe supprimé
    C:\WINDOWS\system32\dcomcfg.exe supprimé
    C:\WINDOWS\system32\hp???.tmp supprimé
    C:\WINDOWS\system32\ld????.tmp supprimé
    C:\WINDOWS\system32\ot.ico supprimé
    C:\WINDOWS\system32\regperf.exe supprimé
    C:\WINDOWS\system32\simpole.tlb supprimé
    C:\WINDOWS\system32\stdole3.tlb supprimé
    C:\WINDOWS\system32\ts.ico supprimé
    C:\WINDOWS\system32\1024\ supprimé
    C:\Documents and Settings\Virginie DUPORT\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk supprimé
    C:\DOCUME~1\VIRGIN~1\Favoris\Antivirus Test Online.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    C:\WINDOWS\system32\asxbbx.dll -> Missing File

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    1ère réussite : ma page d'accueil IE est redevenue google. Je fais de suite le hijackthis.
    0
  9. Virginie
     
    Et voici le rapport. Alors, qu'en pensez-vous ???

    Logfile of HijackThis v1.99.1
    Scan saved at 13:00:13, on 11/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\050baaa9.exe
    C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\?ymbols\t?skmgr.exe
    D:\Mes documents\Logiciels\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
    O4 - HKLM\..\Run: [050baaa9.exe] C:\WINDOWS\system32\050baaa9.exe
    O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
    O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
    O4 - HKLM\..\Run: [PCPitStopEraser] C:\Program Files\PCPitstop\Erase\PCPitStopErase.exe /remindme
    O4 - HKLM\..\Run: [PCPitstop Optimize Registration Reminder] C:\Program Files\PCPitstop\Optimize\Reminder.exe
    O4 - HKCU\..\Run: [050baaa9.exe] C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe
    O4 - HKCU\..\Run: [Oceu] "C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe" -vt yazr
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
    O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/e480afeb1f3d934e6798b697d7e7bf2d_13.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\dllhost.dll
    O20 - Winlogon Notify: winakc32 - C:\WINDOWS\SYSTEM32\winakc32.dll
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Relance Hijack et fixe ces ligne :
    (demo « fixer les lignes ») :
    (http://pageperso.aol.fr/balltrap34/demohijack.htm)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    O2 - BHO: (no name) - {135D6C88-FB18-80BF-4ABE-D3BFD88080CF} - C:\WINDOWS\system32\jfff.dll

    O4 - HKLM\..\Run: [050baaa9.exe] C:\WINDOWS\system32\050baaa9.exe
    O4 - HKCU\..\Run: [050baaa9.exe] C:\Documents and Settings\Virginie DUPORT\Local Settings\Application Data\050baaa9.exe

    O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/e480afeb1f3d934e6798b697d7e7bf2d_13.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123

    O20 - Winlogon Notify: winakc32 - C:\WINDOWS\SYSTEM32\winakc32.dll

    -----------------------------------------------------------------

    Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
    Cocher « afficher les dossiers et fichiers cachés »

    Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoches « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et « appliquer »

    et va rechercher et supprimes ces fichiers (en gras) :

    C:\WINDOWS\SYSTEM32\winakc32.dll

    C:\WINDOWS\system32\050baaa9.exe

    C:\WINDOWS\system32\jfff.dll

    Vide ta poubelle et remet un log Hijack.

    Dis nous ou en sont tes problème après le scan Kaspersky.

    A+
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello tous

    à trois, on devrait y arriver
    hum, c est presque de l'acharnement thérapeutique
    eheh
    0
  12. Virginie
     
    En effet, merci de vous y mettre tous !!! Voici le nouveau rapport Kapersky :

    dimanche 11 juin 2006 18:15:31
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Version de Kaspersky On-line Scanner: 5.0.78.0
    Dernière mise à jour de la base antivirus Kaspersky : 11/06/2006
    Enregistrements dans la base antivirus Kaspersky : 187870

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie. vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse
    Total d'objets analysés : 45555
    Nombre de virus trouvés 8
    Nombre d'objets infectés 12
    Nombre d'objets suspects 0
    Durée de l'analyse 01:05:47

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\ODQ34TUJ\srvgib[1].exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré

    C:\Documents and Settings\Virginie DUPORT\Local Settings\Temporary Internet Files\Content.IE5\ODQ34TUJ\srvpgs[1].exe Infecté: Trojan.Win32.Agent.qt ignoré

    C:\Program Files\Fichiers communs\Y1123OA.exe Infecté: Trojan-Downloader.Win32.PurityScan.cq ignoré

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042490.sys Infecté: Trojan-Proxy.Win32.Mitglieder.ea ignoré

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042495.dll Infecté: not-virus:Hoax.Win32.Renos.dj ignoré

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042499.exe Infecté: Trojan-Downloader.Win32.Zlob.obfuscated ignoré

    C:\System Volume Information\_restore{EFF0F73B-69A9-4515-ABF0-D2D51E5D03AF}\RP192\A0042510.sys Infecté: Trojan-Proxy.Win32.Mitglieder.ea ignoré

    C:\WINDOWS\system32\winakc32.dll Infecté: Trojan.Win32.Agent.qt ignoré

    C:\WINDOWS\Temp\cli34.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\cli48F.tmp Infecté: Trojan.Win32.Agent.vg ignoré

    C:\WINDOWS\Temp\win2512.tmp.exe Infecté: Trojan-Dropper.Win32.Agent.ajc ignoré

    C:\WINDOWS\Temp\win39.tmp.exe Infecté: Trojan-Dropper.Win32.Small.aoi ignoré

    Analyse terminée.

    Maintenant je fixe les lignes Hijackthis.
    Pour info, je n'ai ni firewall ni antivirus, j'avais fait un post il y a environ 2 mois pour expliquer qu'aucun antivirus ne voulait s'installer sur mon pc et on n'a pas trouvé de solutions malgré l'aide de beaucoup, notamment aranjuez...
    0
  13. Virginie
     
    Voici le rapport hijackthis après avoir fixé les lignes. Par contre, impossible de supprimer
    C:\WINDOWS\SYSTEM32\winakc32.dll
    et C:\WINDOWS\system32\jfff.dll

    Logfile of HijackThis v1.99.1
    Scan saved at 18:41:55, on 11/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\?ymbols\t?skmgr.exe
    C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE
    C:\WINDOWS\TEMP\ddl4329.tmp.exe
    C:\WINDOWS\TEMP\ddl432F.tmp.exe
    C:\WINDOWS\TEMP\ddl4330.tmp.exe
    C:\WINDOWS\TEMP\ddl4335.tmp.exe
    C:\WINDOWS\TEMP\ddl433A.tmp.exe
    D:\Mes documents\Logiciels\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
    O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
    O4 - HKLM\..\Run: [PCPitStopEraser] C:\Program Files\PCPitstop\Erase\PCPitStopErase.exe /remindme
    O4 - HKLM\..\Run: [PCPitstop Optimize Registration Reminder] C:\Program Files\PCPitstop\Optimize\Reminder.exe
    O4 - HKCU\..\Run: [Oceu] "C:\PROGRA~1\COMMON~1\RACLE~1\taskmgr.exe" -vt yazr
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: C:\WINDOWS\system32\dllhost.dll
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    coucou virginie

    ici Paul
    eheh

    "qu'aucun antivirus ne voulait s'installer sur mon pc et on n'a pas trouvé de solutions malgré l'aide de beaucoup, notamment aranjuez..."

    me souviens plus, il est vrai que je suis si menteur.....
    ========
    "Par contre, impossible de supprimer
    C:\WINDOWS\SYSTEM32\winakc32.dll
    et C:\WINDOWS\system32\jfff.dll ""

    même pas en sans échec ??
    si pas possible non plus, on emploiera un tueur
    0
  15. Virginie
     
    ok polo (pas mal !!),

    même en mode sans échec, impossible de les supprimer...
    Par contre, de moins en moins de fenêtres envahissent mon écran, ondirait que ça va mieux, vous êtes des chefs les gars !!!
    0
  16. Virginie
     
    ok polo (pas mal !!),

    même en mode sans échec, impossible de les supprimer...
    Par contre, de moins en moins de fenêtres envahissent mon écran, ondirait que ça va mieux, vous êtes des chefs les gars !!!
    0
  17. bernie61
     
    re
    au fait as-tu fais SmitfrauFix option 2 en mode sans échec?? je l'ai pas vu

    ensuite
    avec l'effaceur hijack tu effaces ces fichiers
    C:\WINDOWS\?ymbols\t?skmgr.exe
    C:\WINDOWS\SYSTEM32\winakc32.dll
    C:\WINDOWS\system32\jfff.dll
    C:\WINDOWS\TEMP\ddl4329.tmp.exe
    C:\WINDOWS\TEMP\ddl432F.tmp.exe
    C:\WINDOWS\TEMP\ddl4330.tmp.exe
    C:\WINDOWS\TEMP\ddl4335.tmp.exe
    C:\WINDOWS\TEMP\ddl433A.tmp.exe

    EFFACEUR
    Procédure effaceur HT: ouvrir Hijackthis là en bas droite CONFIG puis onglet MISCtools, là " Delete a file on reboot ", cliq dessus et suivre chemin de fichier à effacer, il indique alors " voulez-vous redémarrer maintenant ", cliq sur NON si d'autres fichiers sont à sélectionner et à nouveau " Delete a file on reboot " .. puis cliq OUI quand tous les fichiers sont sélectionnés

    remets ensuite un rapport hijackthis

    il est temps d'installer un firewall (zoneAlarm ou kério) et antivirus (Antivir ou Avast)
    http://users.skynet.be/BernieClub/index.html#tutor
    0