Virus project 1 ! ?

Résolu/Fermé

sa.niceman Messages postés 105 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 19 février 2018 - 28 juil. 2006 à 01:58
Utilisateur anonyme - 29 juil. 2006 à 17:10

salut mes amis

J'ai xp titanium , mon probleme : mon pc est attaqué par un virus project 1, le démarche suivis c'est : j'ai scanné mon pc avec ad awre, spybot , x clean et antivirguard mais le virus est existant et voici le rapport de hijackthis (redemarrage mode sans echec); s vp aidez moi :

ogfile of HijackThis v1.99.1
Scan saved at 23:29:38, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

y a t'il une solution

Merci d'avance

A+

A voir également:

Virus project 1 ! ?
Gantt project gratuit - Télécharger - Gestion de projets
Microsoft project download - Télécharger - Gestion de projets
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque

5 réponses

Réponse 1 / 5

Utilisateur anonyme
28 juil. 2006 à 08:21

Bonjour !

Je ne vois ni antivirus, ni parefeu...

Je te conseille d'en choisir dans cette liste et de les installer au plus vite :
securite proteger un ordinateur contre les malwares d internet

Ensuite, suivre cette méthode de A à Z :
virus methode preliminaire de desinfection version fr

et tu reviens nous voir après avec un HJT ou avant si tu as d'autres questions !

à +++

sa.niceman Messages postés 105 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 19 février 2018 2
28 juil. 2006 à 16:47

hello fandango

Merci bq et voici les 3 rapports:
Rapport d'ewido anti-spyware:

Scan result:

C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000805.exe -> Adware.Look2Me : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000823.exe -> Adware.Look2Me : No action taken.
C:\Recycled\Dc6.exe/IUCMORE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/UCMTSAIE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000808.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000832.dll -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000833.dll -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D.exe -> Downloader.Adload.ai : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D_2.exe -> Downloader.Adload.ai : No action taken.
C:\nwnmed_7.exe -> Downloader.Adload.cy : No action taken.
C:\drsmartload.exe -> Downloader.Adload.de : No action taken.
C:\Recycled\Dc10.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc3.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000814.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000830.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc9.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000806.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000824.exe -> Downloader.Small.buy : No action taken.
C:\drsmartload45a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7h.exe -> Hijacker.VB.fg : No action taken.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

Rapport de bitdefender :

Scan Info
Scanned Files112342
Infected Files137

Virus Detected
Win32.Jeefo.A95
Trojan.Downloader.VB.AIY2
Trojan.Dnschange.F2
Trojan.Downloader.Small.BCB6
Trojan.Clicker.VB.LY2
Trojan.Downloader.DollarRevenue.F6
Trojan.Downloader.DollarRevenue.G6
Trojan.Downloader.VB.AIR2
Trojan.Downloader.DollarRevenue.H6
Trojan.Downloader.Adload.CK2
Trojan.Canbede.L2
Trojan.Downloader.Small.BUY4
Trojan.Downloader.Adload.CM2

Rapport d'hijackthis:
ogfile of HijackThis v1.99.1
Scan saved at 14:40:36, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

A bientôt

Utilisateur anonyme > sa.niceman Messages postés 105 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 19 février 2018
28 juil. 2006 à 17:22

Conclusions :

Qu'utilises-tu comme parefeu et anti virus : je n'en trouve pas trace... Il faudrait que nous le sachions pour pouvoir t'aider encore mieux...

Reprends le poste 1 et installe AVAST (antivirus) et Kerio ou Zone Alarme (parefeu)

Il faut impérativement en installer afin de diminuer les risques d'infection car là, tu es bien touché... et avant de recommencer le traitement, surtout !

pour HJT :

Par contre, tu as utilisé EWIDO mais sans appliquer les conseils qu'il te donnait à la fin du scan et surtout, il semble que tu l'aies fait en mode sans échec : Il fallaite le faire en mode normal comme conseillé par Séb :

Donc, tu vas relancer le scan d'EWIDO et à fin, tout en bas de page, il te faudra cliquer sur "delete all" (supprimer tout) car comme je le constate "No action taken' prouve bien la non-application des consignes.

---------------------------------------------------------------------------

Pour Bitdefender, tu as quelques Chevaux de Troie qu'il va falloir absolument supprimer ainsi que le virus trouvé...

Pour cela, il va te falloir installer :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et lire le tuto avant...

-----------------------------------------------------------------------------

Maintenant, tu vas conc recommencer les manœuvres indiquées et revenir avec les 3 rapport (dont un nouveau HJT)
------------------------------------------------------------------------------

De toute façon, Séb ou Régis passeront au besoin pour t'aider au cas où je ne serais plus dans le coin !

Courage : tu vas t'en sortir !!!

Utilisateur anonyme > sa.niceman Messages postés 105 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 19 février 2018
Modifié le 29 juil. 2006 à 17:10

Coucou, me revoilà !!

Bon, suivant certains conseils de source sûre, je te demanderai d"utiliser
Ccleaner, histoire de nettoyer en profondeur, ton ordi (Merci l'Entraide !!!)

Voici le lien :
Ccleaner (gratuit) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

- tuto: http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

à +++ !

Réponse 2 / 5

Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
28 juil. 2006 à 12:06

slt Fandango, :)

Je pense qu'il (elle) a fait le log Hijack en mode sans echec ...

Tu le vois à ça :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

Ce ne sont que les processus de démarrage de Windows ( à part Hijack biensur) aucun autre prog est lancé.

Donc "sa.niceman" si tu as fait le log Hijack en sans echec redémarre en mode normal et refais en un STP.

A+

sa.niceman Messages postés 105 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 19 février 2018 2
28 juil. 2006 à 22:39

Salut Seb08

Merci bq et voici le rapport de hijackthis (mode normal):

ogfile of HijackThis v1.99.1
Scan saved at 20:28:57, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\_$Df\FrzState2k.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

A bientôt

Have a nice weekend !

Utilisateur anonyme > sa.niceman Messages postés 105 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 19 février 2018
29 juil. 2006 à 08:23

Bonjour !

Smitfraudfix ou pas, tu n'es pas près de te débarasser de ces saletés : toujours pas de parefeu, ni d'antivirus et pourtant, tu aurais du commencer par là, comme je te l'avais vivement conseillé...

Maintenant, tu fais ce que tu veux : la propreté de ton ordi t'appartient !

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
29 juil. 2006 à 11:36

Slt,

Laisse lui te temps de répondre, l'internaute n'est pas là le matin.....

Réponse 3 / 5

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 juil. 2006 à 23:13

Salut,

Fais ceci :

Smitfraudfix

1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Copie-COLLE ce dernier dans un message sur le forum.

ENSUITE

2°/ - Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).

3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.

Ensuite tu refais un Hitjakthis

A++

Utilisateur anonyme
29 juil. 2006 à 14:16

Voir posts 4 et 5 comme conseillés par l'Entraide...

Réponse 4 / 5

sa.niceman Messages postés 105 Date d'inscription jeudi 5 mai 2005 Statut Membre Dernière intervention 19 février 2018 2
29 juil. 2006 à 15:39

Salut mes amis

Merci beaucoup mes amis fandango et Seb 08 , je suis ravi de vous connaitre et d'avoir resolu mon probleme,
Mon pc fonctionne bien, pas de plantage pas de demarrage long,..pas de trojans et.....!

A bientôt

Utilisateur anonyme
29 juil. 2006 à 16:03

Bonjour !

Bon, alors si le problème est résolu = contente pour toi !

Bon surf et peut être à +++ !

Utilisateur anonyme
29 juil. 2006 à 17:10

Pour mes infos personnelles, quelles sont les manip' que tu as utilisées, stp ?

Sinon, il et toujours intéressant de savoir comment tu as résolu ton problème, ne serait-ce que pour aider d'autres internautes en dffiiculté, comme toi lors ton post initial !

Merci d'avance pour tout le monde !

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 juil. 2006 à 17:00

Slt,

pas de plantage pas de demarrage long,..pas de trojans et.....!

Supairheu !! A bientôt......Pour un coucou !!!
N'oublie pas que l'habit ne fait pas le moine....... Bonne route

Bubye

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl