Trop de mails identiques envoyés

Cédric -  
 Utilisateur anonyme -
Bonjour,

Avast m'affiche des multitudes de fenêtres m'indiquant:

Message suspect, il y a trop de mails identiques envoyés dans un faible interval de temps.

Après avoir parcouru le forum j'essayé de me débrouiller moi même mais Hijackthis est compliqué pour qui ne le connait pas. Alors si il se trouvait quequ'un pour m'aider !

résultat du scan:

Logfile of HijackThis v1.99.1
Scan saved at 20:27:18, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\UTILS\D-Tools\daemon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TELECHARGER\GrabIt\GrabIt.exe
C:\PROGRA~1\INTERNET\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TELECHARGER\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\BUREAU~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TELECHARGER\TribalWeb.net\tribalweb.exe
O4 - Startup: YzToolBar.lnk = C:\Program Files\XPTOYS\YzBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\UTILS\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\UTILS\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Merci d'avance.

Cédric

14 réponses

  1. Utilisateur anonyme
     
    Salut,

    bien infecté !

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Télécharger Ewido Security Suite

    regarde dans ton pare-feu car à mon avis tu as autorisé des choses qui ne devrait pas l'être
    0
  2. Cédric
     
    pas d'effets pour l'instant....

    Logfile of HijackThis v1.99.1
    Scan saved at 22:17:26, on 18/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\UTILS\D-Tools\daemon.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\INTERNET\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\TELECHARGER\eMule\emule.exe
    C:\PROGRA~1\INTERNET\FIREFOX\FIREFOX.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\SECU\ewido anti-spyware 4.0\ewido.exe
    C:\hijackthis\HijackThis.exe
    C:\hijackthis\HijackThis.exe
    C:\WINDOWS\system32\svchost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\SECU\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
    O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\BUREAU~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TELECHARGER\TribalWeb.net\tribalweb.exe
    O4 - Startup: YzToolBar.lnk = C:\Program Files\XPTOYS\YzBar\YzToolBar.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download with GetRight - C:\Program Files\UTILS\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\UTILS\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
    O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
    O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

    voilà...
    0
    1. Utilisateur anonyme
       
      rien ne sera supprimé sauf si indiqué

      ---
      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
      O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
      O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
      O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)

      Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et régle la sur "désactivé"

      Windows Log


      Clic sur demarrer, rechercher, cherche et supprime ces fichiers:

      nvsvcd.exe
      wruzm.exe
      winzip81.exe

      **Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/


      A++
      0
  3. Cédric
     
    Ce sera tout pour moi ce soir. N'hésitez pas à me laisser quelques conseils, je m'attaque à la bête dès demain matin.

    Merci, bonne nuit

    Cédric
    0
  4. Cédric
     
    Salut,

    impossible de trouver wruzm et winzip81, j'ai fait de multiples recherches avec des critères différents et rien. J'ai lancé le scan bitdefender en attendant.
    Une idée ?

    Merci,

    Cédric
    0
    1. Utilisateur anonyme
       
      Salut,

      supprime tous les emails que tu peux avoir sur tes messagerie car le vers à dû se mettre partout ! :-/

      cherche et supprime ces fichiers si tu les vois

      xjwu2.tmp
      netmon.exe <présent dans dossier Windows(peut-être)


      on verra ce que dit le scan :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cédric
     
    Salut,

    impossible de trouver wruzm et winzip81, j'ai fait de multiples recherches avec des critères différents et rien. J'ai lancé le scan bitdefender en attendant.
    Une idée ?

    Merci,

    Cédric
    0
  7. Cédric
     
    Je n'ai pas touvé ces deux fichiers non plus mais je n'ai plus de messages d'alerte, alors ça semble bien !
    Voici les rapports du scan:

    ***Scan Info

    Scanned Files 564728

    Infected Files 28

    Virus Detected

    Trojan.Dloader.IN 2

    Backdoor.Iroffer.Z 1

    Trojan.Downloader.Zlob.NI 2

    Generic.Botget.0A639F07 1

    Generic.Botget.09B71D1A 1

    Trojan.Bat.Noshare.A 3

    Trojan.Zlob.Gen 16

    Backdoor.Delf.AKA 2

    ***Results

    Identified Viruses 8

    Infected Files 28

    Suspect Files 0

    Warnings 0

    Disinfected 0

    Deleted Files 28

    Engines Info

    Virus Definitions 454856

    Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins 13

    Archive plugins 38

    Unpack plugins 6

    E-mail plugins 6

    System plugins 1

    Scan Settings

    First Action Disinfect

    Second Action Delete

    Heuristics Yes

    Enable Warnings Yes

    Scanned Extensions *;

    Exclude Extensions

    Scan Emails Yes

    Scan Archives Yes

    Scan Packed Yes

    Scan Fil Yes

    Scan Boot Yes

    Scanned File
    Status

    C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
    Infected with: Trojan.Zlob.Gen

    C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
    Infected with: Trojan.Downloader.Zlob.NI

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
    Infected with: Trojan.Dloader.IN

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
    Infected with: Trojan.Bat.Noshare.A

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)
    Update failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
    Infected with: Backdoor.Delf.AKA

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)
    Update failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
    Infected with: Trojan.Bat.Noshare.A

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)
    Update failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
    Infected with: Backdoor.Iroffer.Z

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
    Disinfection failed

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
    Deleted

    C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)
    Update failed

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
    Infected with: Trojan.Zlob.Gen

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
    Disinfection failed

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
    Deleted

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
    Infected with: Trojan.Bat.Noshare.A

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
    Disinfection failed

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
    Deleted

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
    Infected with: Backdoor.Delf.AKA

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
    Disinfection failed

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
    Deleted

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
    Infected with: Trojan.Downloader.Zlob.NI

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
    Disinfection failed

    C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
    Deleted

    C:\WINDOWS\system32\i
    Infected with: Generic.Botget.09B71D1A

    C:\WINDOWS\system32\i
    Deleted

    C:\WINDOWS\system32\socket64.dll
    Infected with: Generic.Botget.0A639F07

    C:\WINDOWS\system32\socket64.dll
    Deleted

    C:\WINDOWS\Temp\winAC1.tmp.exe
    Infected with: Trojan.Dloader.IN

    C:\WINDOWS\Temp\winAC1.tmp.exe
    Disinfection failed

    C:\WINDOWS\Temp\winAC1.tmp.exe
    Deleted

    Voilà, je m'absente pour l'après midi, laisse moi un message si il y encore quelquechose à faire. En tout cas merci pour tes précieux conseils qui me sauvent la vie !

    a++

    Cédric
    0
  8. Utilisateur anonyme
     
    Salut,

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Télécharger Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l&#8217;option 1 copie le rapport ici stp
    0
  9. Cédric
     
    salut,

    le résultat du scan Smitfraudfix:

    SmitFraudFix v2.94

    Rapport fait à 7:25:48,45, 20/09/2006
    Executé à partir de G:\DDL\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\keyboard1.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\ot.ico PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CDRIC~1\Favoris

    C:\DOCUME~1\CDRIC~1\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a+

    Cédric
    0
    1. Utilisateur anonyme
       
      Salut,

      Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

      - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l&#8217;option 2 et tu réponds oui à tout.

      Copie et colle le rapport sur le forum stp avec un nouveau rapport hijackthis
      0
  10. Cédric
     
    Salut,

    voilà le résultat du scan hijackthis, par contre j'ai enregistré celui de SmitfraudFix dans le bureau et il a disparu en revenant au mode normal, je le refais ?

    Logfile of HijackThis v1.99.1
    Scan saved at 10:04:41, on 20/09/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\SURF\RobotForm\roboform.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\SURF\RobotForm\roboform.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\SURF\RobotForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\SURF\RobotForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\SURF\RobotForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\SURF\RobotForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\SURF\RobotForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\SURF\RobotForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
    0
  11. Cédric
     
    et voilà...

    SmitFraudFix v2.94

    Rapport fait à 10:02:38,04, 20/09/2006
    Executé à partir de G:\DDL\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\keyboard1.dat supprimé
    C:\WINDOWS\system32\ot.ico supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  12. Utilisateur anonyme
     
    Salut,

    ok, c'est bon.

    Maintenant, clic sur demarrer, rechercher, cherche et supprime ce fichier si présent:

    smss.exe < supprime celui présent dans le dossier /system/ pas celui dans /system32/ qui appartient à Windows

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Mise à part ça ton rapport hijackthis semble propre :-)

    n'hésite pas à installer d'autre anti-spywares car avec un ça ne suffit pas ;-)
    https://kerio.probb.fr/t6-logiciels-antispywares-gratuits

    Puis dis nous ou en est ton probléme
    0
  13. Cédric
     
    Et bien j'ai effectué divers scans (Ad aware, spybot, a-squared), ils m'ont tous detecté quelques petites choses et les ont corrigées.

    Voilà, ça me semble pas mal, non ? Reste-t-il quelquechose à faire ?

    Cédric
    0
  14. Utilisateur anonyme
     
    dac', ou en est ton probléme ?
    0
  15. Cédric
     
    Et bien plus de problèmes...

    Merci beaucoup pour tes conseils très efficaces.
    A une prochaine fois sans doute ;-)

    A+

    Cédric
    0
    1. Utilisateur anonyme
       
      Ok, c'est cool ;-)

      Bon surf !

      A++
      0