[Spyware] Infecté par lSpyAxe Fermé

Question

Bonjour à tous!Voilà, je pense être infecté par le spyware appelé SpyAxe. Après une recherche sur le forum, j'ai trouvé et appliqué les consignes de Jeff préconisées dans le sujet correspondant à ce spyware et donc, je viens poster le rapport SmitfraudFix (option 1).SmitFraudFix v2.60Rapport fait à 10:57:51,46, 15/06/2006Executé à partir de C:\Documents and Settings\OGER\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\atmclk.exe PRESENT !C:\WINDOWS\system32\dcomcfg.exe PRESENT !C:\WINDOWS\system32\hp???.tmp PRESENT !C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\ld????.tmp PRESENT !C:\WINDOWS\system32\ot.ico PRESENT !C:\WINDOWS\system32egperf.exe PRESENT !C:\WINDOWS\system32\simpole.tlb PRESENT !C:\WINDOWS\system32\stdole3.tlb PRESENT !C:\WINDOWS\system32	s.ico PRESENT !C:\WINDOWS\system32\1024\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OGER\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OGER\FavorisC:\DOCUME~1\OGER\Favoris\Antivirus Test Online.url PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\SpywareQuake.com\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{9ae613a2-a13b-4379-8d0e-86a1a78476ec}"="corindon"[HKEY_CLASSES_ROOT\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec}\InProcServer32]@="C:\WINDOWS\system32mzdzx.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{9ae613a2-a13b-4379-8d0e-86a1a78476ec}\InProcServer32]@="C:\WINDOWS\system32mzdzx.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinMerci d'avance pour votre aide.François.P.S. : Le post de Jeff dont je parle est celui-ci : virus your computer is infected

François · Answer

Me revoilà,J'ai suivi la suite des opérations du sujet de la base de connaissances, j'ai donc redémarré en mode sans-échec et j'ai exécuté Hoster et désinfecté avec Smitfraudfix. JE postes donc le rapport d'après désinfection :SmitFraudFix v2.60Rapport fait à 11:25:11,40, 15/06/2006Executé à partir de C:\Documents and Settings\OGER\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OGER\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OGER\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» FinMerci d'avance aux membres qui sauront me dire si je suis complétement désinfecté.Bonne journée à tous et toutes.François.

Séb08 · Answer

slt ,Pour vérifier, scanne ton PC avec cet antivirus en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr Et colle le rapport.Puis :télécharge HijackThis (version francaise) ici: http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.htmlDézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo (merci à Balltrap) :instalation hijackthishttp://pageperso.aol.fr/balltrap34/Hijenr.gifLance le puis: clique sur "faire un scan et sauvegarder le log" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htmA+

françois62 · Answer

Bonjour à tous,voilà comme préconisé, j'ai fait un scan antivirus en ligne, en voici le rapport : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT vendredi 16 juin 2006 19:57:02 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 16/06/2006 Enregistrements dans la base antivirus Kaspersky : 188858-------------------------------------------------------------------------------Paramètres d'analyse:	Analyser avec la base antivirus suivante: standard	Analyser les archives: vrai	Analyser les bases de messagerie.: vraiCible de l'analyse - Dossiers:	C:\Statistiques de l'analyse:	Total d'objets analysés :: 250839	Nombre de virus trouvés: 8	Nombre d'objets infectés: 50	Nombre d'objets suspects: 0	Durée de l'analyse: 03:56:47Nom de l'objet infecté / Nom du virus / Dernière actionC:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-517df90f.zip/javainstaller/InstallerApplet.class	Infecté: Trojan-Downloader.Java.OpenStream.t	ignoréC:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-517df90f.zip	ZIP: infecté - 1	ignoréC:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-364b5df7.zip/javainstaller/InstallerApplet.class	Infecté: Trojan-Downloader.Java.OpenStream.u	ignoréC:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-364b5df7.zip	ZIP: infecté - 1	ignoréC:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-14ece82e.zip/javainstaller/InstallerApplet.class	Infecté: Trojan-Downloader.Java.OpenStream.w	ignoréC:\Documents and Settings\OGER\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-14ece82e.zip	ZIP: infecté - 1	ignoréC:\Documents and Settings\OGER\Local Settings\Application Data\bd3b3277.exe	Infecté: Trojan-Downloader.Win32.Obfuscated.a	ignoréC:\Documents and Settings\OGER\Local Settings\Temporary Internet Files\Content.IE5\SOUIHFU1\srvxaa[1].exe	Infecté: Trojan.Win32.Agent.qt	ignoréC:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar/PRO CYCLING MANAGER 2005  (FR) + CRACK + SERIAL (marche)/trembler.exe/trembler.exe	Infecté: not-virus:BadJoke.Win32.Trembler	ignoréC:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar/PRO CYCLING MANAGER 2005  (FR) + CRACK + SERIAL (marche)/trembler.exe	Infecté: not-virus:BadJoke.Win32.Trembler	ignoréC:\Program Files\eMule\Incoming\PRO CYCLING MANAGER 2005 (FR) + CRACK + SERIAL (marche).rar	RAR: infecté - 2	ignoréC:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1ère astuce pour tricher avec eurobarre.zip/La 1ère astuce pour tricher avec eurobarre/Eurofake.exe	Infecté: IM-Worm.Win32.Kelvir.bp	ignoréC:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip/Comment Gagner gros sur internet by ANGE/La 1ère astuce pour tricher avec eurobarre.zip	Infecté: IM-Worm.Win32.Kelvir.bp	ignoréC:\Program Files\eMule\Temp\001.part/Le Seigneur Des Anneaux La Bataille Pour La Terre Du Milieu/Comment Gagner gros sur internet by ANGE.zip	Infecté: IM-Worm.Win32.Kelvir.bp	ignoréC:\Program Files\eMule\Temp\001.part	RAR: infecté - 3	ignoréC:\WINDOWS\Temp\cli10F4.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli26A5.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli29F8.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli3405.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli3A89.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli3C.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli3FA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli4E.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli670.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli6BA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli6C0.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli6D7.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli705.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli70C.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli711.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli719.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli78A.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli798.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli79D.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7A3.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7AD.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7B5.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7BA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7D1.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7D6.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7EC.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7F3.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli7FB.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cli802.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cliA8.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cliAB.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cliB0.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cliBA.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cliBF.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréC:\WINDOWS\Temp\cliF03.tmp	Infecté: Trojan.Win32.Agent.vg	ignoréAnalyse terminée.Pas terrible on dirait... même avec un antivirus et un antispyware ça passe encore ces saletés... De ce fait j'ai fait un scan compelt de mon PC avec mon antivirus, qui m'a bien repéré et a priori nettoyé les virus.Et voilà le log HijackThis après le passage de l'AV :Logfile of HijackThis v1.99.1Scan saved at 14:35:01, on 18/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32\FTRTSVC.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Inventel\Gateway\wlancfg.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Microsoft Hardware\Keyboard	ype32.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Logitech\SetPoint\KEM.exeC:\Program Files\Logitech\SetPoint\KHALMNPR.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Downloads\software\antivirus\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://oasisfr.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dllO4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXEO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard	ype32.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htmO8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exeO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O15 - Trusted Zone: https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO15 - Trusted Zone: http://www.secuser.comO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exeO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/w...O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: wincqu32 - wincqu32.dll (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exeMerci d'avance pour vos conseils.François.

^^Marie^^ · Answer

Salut,Commence par supprimer ce qui suit : Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.frO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exeO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20041101/qtinstall.info.apple.com/pthalo/fr/w...O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} -Tu redémarres et dis nous ce qu'il se passe ....Tu refais un HTA++

[Spyware] Infecté par lSpyAxe

4 réponses

Discussions similaires