Analyse de hijackthis svp!
Fermé
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
-
2 oct. 2006 à 21:26
greg634 Messages postés 43 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 31 décembre 2012 - 4 oct. 2006 à 15:23
greg634 Messages postés 43 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 31 décembre 2012 - 4 oct. 2006 à 15:23
A voir également:
- Analyse de hijackthis svp!
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
15 réponses
Utilisateur anonyme
2 oct. 2006 à 22:43
2 oct. 2006 à 22:43
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
Puis
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
Puis
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Utilisateur anonyme
3 oct. 2006 à 18:04
3 oct. 2006 à 18:04
ok, continu la suite ;-)
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
3 oct. 2006 à 19:20
3 oct. 2006 à 19:20
je viens de continuer et je viens de poster l'analyse après bit defender on line
c'est un sciant du bois que leonard de vinci
c'est un sciant du bois que leonard de vinci
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
3 oct. 2006 à 19:36
3 oct. 2006 à 19:36
voici l'analyse après smitfraudfix
SmitFraudFix v2.104
Rapport fait à 21:30:39,68, 03/10/2006
Executé à partir de C:\Documents and Settings\Pascal\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\alexaie.dll PRESENT !
C:\WINDOWS\alxie328.dll PRESENT !
C:\WINDOWS\alxtb1.dll PRESENT !
C:\WINDOWS\about_spyware_bg.gif PRESENT !
C:\WINDOWS\about_spyware_bottom.gif PRESENT !
C:\WINDOWS\as.gif PRESENT !
C:\WINDOWS\as_header.gif PRESENT !
C:\WINDOWS\bg.gif PRESENT !
C:\WINDOWS\bg_bg.gif PRESENT !
C:\WINDOWS\big_red_x.gif PRESENT !
C:\WINDOWS\box_1.gif PRESENT !
C:\WINDOWS\box_2.gif PRESENT !
C:\WINDOWS\box_3.gif PRESENT !
C:\WINDOWS\button_buynow.gif PRESENT !
C:\WINDOWS\button_freescan.gif PRESENT !
C:\WINDOWS\buy_now.gif PRESENT !
C:\WINDOWS\click_for_free_scan.gif PRESENT !
C:\WINDOWS\close_ico.gif PRESENT !
C:\WINDOWS\close-bar.gif PRESENT !
C:\WINDOWS\dlmax.dll PRESENT !
C:\WINDOWS\download.gif PRESENT !
C:\WINDOWS\download_box.gif PRESENT !
C:\WINDOWS\download_product.gif PRESENT !
C:\WINDOWS\features.gif PRESENT !
C:\WINDOWS\footer_back.gif PRESENT !
C:\WINDOWS\footer_back.jpg PRESENT !
C:\WINDOWS\free_scan_red_btn.gif PRESENT !
C:\WINDOWS\header_1.gif PRESENT !
C:\WINDOWS\header_2.gif PRESENT !
C:\WINDOWS\header_3.gif PRESENT !
C:\WINDOWS\header_4.gif PRESENT !
C:\WINDOWS\icon_warning_big.gif PRESENT !
C:\WINDOWS\infected.gif PRESENT !
C:\WINDOWS\infected_top_bg.gif PRESENT !
C:\WINDOWS\logo.gif PRESENT !
C:\WINDOWS\main_back.gif PRESENT !
C:\WINDOWS\navibar_bg.gif PRESENT !
C:\WINDOWS\navibar_corner_left.gif PRESENT !
C:\WINDOWS\navibar_corner_right.gif PRESENT !
C:\WINDOWS\product_box.gif PRESENT !
C:\WINDOWS\red_warning_ico.gif PRESENT !
C:\WINDOWS\remove_spyware_header.gif PRESENT !
C:\WINDOWS\rf.gif PRESENT !
C:\WINDOWS\rf_header.gif PRESENT !
C:\WINDOWS\safe_and_trusted.gif PRESENT !
C:\WINDOWS\scan_btn.gif PRESENT !
C:\WINDOWS\security-center-bg.gif PRESENT !
C:\WINDOWS\security-center-logo.gif PRESENT !
C:\WINDOWS\security_center_caption.gif PRESENT !
C:\WINDOWS\sep_hor.gif PRESENT !
C:\WINDOWS\sep_vert.gif PRESENT !
C:\WINDOWS\spacer.gif PRESENT !
C:\WINDOWS\spacer.gif' PRESENT !
C:\WINDOWS\spyware_detected.gif PRESENT !
C:\WINDOWS\spyware-detected.gif PRESENT !
C:\WINDOWS\star.gif PRESENT !
C:\WINDOWS\star_gray.gif PRESENT !
C:\WINDOWS\star_gray_small.gif PRESENT !
C:\WINDOWS\star_small.gif PRESENT !
C:\WINDOWS\ts.gif PRESENT !
C:\WINDOWS\ts_header.gif PRESENT !
C:\WINDOWS\v.gif PRESENT !
C:\WINDOWS\warning_icon.gif PRESENT !
C:\WINDOWS\warning-bar-ico.gif PRESENT !
C:\WINDOWS\win_logo.gif PRESENT !
C:\WINDOWS\x.gif PRESENT !
C:\WINDOWS\yellow_warning_ico.gif PRESENT !
C:\WINDOWS\yod.htm PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\lfd.dat PRESENT !
C:\WINDOWS\system32\mshtml32.tdb PRESENT !
C:\WINDOWS\system32\officescan.exe PRESENT !
C:\WINDOWS\system32\oiso.bin PRESENT !
C:\WINDOWS\system32\questmod.dll PRESENT !
C:\WINDOWS\system32\runsrv32.dll PRESENT !
C:\WINDOWS\system32\runsrv32.exe PRESENT !
C:\WINDOWS\system32\tcpservice2.exe PRESENT !
C:\WINDOWS\system32\thlwin32.dll PRESENT !
C:\WINDOWS\system32\txfdb32.dll PRESENT !
C:\WINDOWS\system32\udpmod.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.104
Rapport fait à 21:30:39,68, 03/10/2006
Executé à partir de C:\Documents and Settings\Pascal\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\alexaie.dll PRESENT !
C:\WINDOWS\alxie328.dll PRESENT !
C:\WINDOWS\alxtb1.dll PRESENT !
C:\WINDOWS\about_spyware_bg.gif PRESENT !
C:\WINDOWS\about_spyware_bottom.gif PRESENT !
C:\WINDOWS\as.gif PRESENT !
C:\WINDOWS\as_header.gif PRESENT !
C:\WINDOWS\bg.gif PRESENT !
C:\WINDOWS\bg_bg.gif PRESENT !
C:\WINDOWS\big_red_x.gif PRESENT !
C:\WINDOWS\box_1.gif PRESENT !
C:\WINDOWS\box_2.gif PRESENT !
C:\WINDOWS\box_3.gif PRESENT !
C:\WINDOWS\button_buynow.gif PRESENT !
C:\WINDOWS\button_freescan.gif PRESENT !
C:\WINDOWS\buy_now.gif PRESENT !
C:\WINDOWS\click_for_free_scan.gif PRESENT !
C:\WINDOWS\close_ico.gif PRESENT !
C:\WINDOWS\close-bar.gif PRESENT !
C:\WINDOWS\dlmax.dll PRESENT !
C:\WINDOWS\download.gif PRESENT !
C:\WINDOWS\download_box.gif PRESENT !
C:\WINDOWS\download_product.gif PRESENT !
C:\WINDOWS\features.gif PRESENT !
C:\WINDOWS\footer_back.gif PRESENT !
C:\WINDOWS\footer_back.jpg PRESENT !
C:\WINDOWS\free_scan_red_btn.gif PRESENT !
C:\WINDOWS\header_1.gif PRESENT !
C:\WINDOWS\header_2.gif PRESENT !
C:\WINDOWS\header_3.gif PRESENT !
C:\WINDOWS\header_4.gif PRESENT !
C:\WINDOWS\icon_warning_big.gif PRESENT !
C:\WINDOWS\infected.gif PRESENT !
C:\WINDOWS\infected_top_bg.gif PRESENT !
C:\WINDOWS\logo.gif PRESENT !
C:\WINDOWS\main_back.gif PRESENT !
C:\WINDOWS\navibar_bg.gif PRESENT !
C:\WINDOWS\navibar_corner_left.gif PRESENT !
C:\WINDOWS\navibar_corner_right.gif PRESENT !
C:\WINDOWS\product_box.gif PRESENT !
C:\WINDOWS\red_warning_ico.gif PRESENT !
C:\WINDOWS\remove_spyware_header.gif PRESENT !
C:\WINDOWS\rf.gif PRESENT !
C:\WINDOWS\rf_header.gif PRESENT !
C:\WINDOWS\safe_and_trusted.gif PRESENT !
C:\WINDOWS\scan_btn.gif PRESENT !
C:\WINDOWS\security-center-bg.gif PRESENT !
C:\WINDOWS\security-center-logo.gif PRESENT !
C:\WINDOWS\security_center_caption.gif PRESENT !
C:\WINDOWS\sep_hor.gif PRESENT !
C:\WINDOWS\sep_vert.gif PRESENT !
C:\WINDOWS\spacer.gif PRESENT !
C:\WINDOWS\spacer.gif' PRESENT !
C:\WINDOWS\spyware_detected.gif PRESENT !
C:\WINDOWS\spyware-detected.gif PRESENT !
C:\WINDOWS\star.gif PRESENT !
C:\WINDOWS\star_gray.gif PRESENT !
C:\WINDOWS\star_gray_small.gif PRESENT !
C:\WINDOWS\star_small.gif PRESENT !
C:\WINDOWS\ts.gif PRESENT !
C:\WINDOWS\ts_header.gif PRESENT !
C:\WINDOWS\v.gif PRESENT !
C:\WINDOWS\warning_icon.gif PRESENT !
C:\WINDOWS\warning-bar-ico.gif PRESENT !
C:\WINDOWS\win_logo.gif PRESENT !
C:\WINDOWS\x.gif PRESENT !
C:\WINDOWS\yellow_warning_ico.gif PRESENT !
C:\WINDOWS\yod.htm PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\lfd.dat PRESENT !
C:\WINDOWS\system32\mshtml32.tdb PRESENT !
C:\WINDOWS\system32\officescan.exe PRESENT !
C:\WINDOWS\system32\oiso.bin PRESENT !
C:\WINDOWS\system32\questmod.dll PRESENT !
C:\WINDOWS\system32\runsrv32.dll PRESENT !
C:\WINDOWS\system32\runsrv32.exe PRESENT !
C:\WINDOWS\system32\tcpservice2.exe PRESENT !
C:\WINDOWS\system32\thlwin32.dll PRESENT !
C:\WINDOWS\system32\txfdb32.dll PRESENT !
C:\WINDOWS\system32\udpmod.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
3 oct. 2006 à 19:44
3 oct. 2006 à 19:44
Mdr ! sympa le rapport SmitraudFix
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
3 oct. 2006 à 20:11
3 oct. 2006 à 20:11
SmitFraudFix v2.104
voila
Rapport fait à 21:52:37,06, 03/10/2006
Executé à partir de C:\Documents and Settings\Pascal\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\alexaie.dll supprimé
C:\WINDOWS\alxie328.dll supprimé
C:\WINDOWS\alxtb1.dll supprimé
C:\WINDOWS\about_spyware_bg.gif supprimé
C:\WINDOWS\about_spyware_bottom.gif supprimé
C:\WINDOWS\as.gif supprimé
C:\WINDOWS\as_header.gif supprimé
C:\WINDOWS\bg.gif supprimé
C:\WINDOWS\bg_bg.gif supprimé
C:\WINDOWS\big_red_x.gif supprimé
C:\WINDOWS\box_1.gif supprimé
C:\WINDOWS\box_2.gif supprimé
C:\WINDOWS\box_3.gif supprimé
C:\WINDOWS\button_buynow.gif supprimé
C:\WINDOWS\button_freescan.gif supprimé
C:\WINDOWS\buy_now.gif supprimé
C:\WINDOWS\click_for_free_scan.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\close_ico.gif supprimé
C:\WINDOWS\dlmax.dll supprimé
C:\WINDOWS\download.gif supprimé
C:\WINDOWS\download_box.gif supprimé
C:\WINDOWS\download_product.gif supprimé
C:\WINDOWS\features.gif supprimé
C:\WINDOWS\footer_back.gif supprimé
C:\WINDOWS\footer_back.jpg supprimé
C:\WINDOWS\free_scan_red_btn.gif supprimé
C:\WINDOWS\header_1.gif supprimé
C:\WINDOWS\header_2.gif supprimé
C:\WINDOWS\header_3.gif supprimé
C:\WINDOWS\header_4.gif supprimé
C:\WINDOWS\icon_warning_big.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\infected_top_bg.gif supprimé
C:\WINDOWS\logo.gif supprimé
C:\WINDOWS\main_back.gif supprimé
C:\WINDOWS\navibar_bg.gif supprimé
C:\WINDOWS\navibar_corner_left.gif supprimé
C:\WINDOWS\navibar_corner_right.gif supprimé
C:\WINDOWS\product_box.gif supprimé
C:\WINDOWS\red_warning_ico.gif supprimé
C:\WINDOWS\remove_spyware_header.gif supprimé
C:\WINDOWS\rf.gif supprimé
C:\WINDOWS\rf_header.gif supprimé
C:\WINDOWS\safe_and_trusted.gif supprimé
C:\WINDOWS\scan_btn.gif supprimé
C:\WINDOWS\security-center-bg.gif supprimé
C:\WINDOWS\security-center-logo.gif supprimé
C:\WINDOWS\security_center_caption.gif supprimé
C:\WINDOWS\sep_hor.gif supprimé
C:\WINDOWS\sep_vert.gif supprimé
C:\WINDOWS\spacer.gif supprimé
C:\WINDOWS\spacer.gif' supprimé
C:\WINDOWS\spyware_detected.gif supprimé
C:\WINDOWS\spyware-detected.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star_gray.gif supprimé
C:\WINDOWS\star_gray_small.gif supprimé
C:\WINDOWS\star_small.gif supprimé
C:\WINDOWS\ts.gif supprimé
C:\WINDOWS\ts_header.gif supprimé
C:\WINDOWS\v.gif supprimé
C:\WINDOWS\warning_icon.gif supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win_logo.gif supprimé
C:\WINDOWS\x.gif supprimé
C:\WINDOWS\yellow_warning_ico.gif supprimé
C:\WINDOWS\yod.htm supprimé
C:\WINDOWS\system32\lfd.dat supprimé
C:\WINDOWS\system32\mshtml32.tdb supprimé
C:\WINDOWS\system32\officescan.exe supprimé
C:\WINDOWS\system32\oiso.bin supprimé
C:\WINDOWS\system32\questmod.dll supprimé
C:\WINDOWS\system32\runsrv32.dll supprimé
C:\WINDOWS\system32\runsrv32.exe supprimé
C:\WINDOWS\system32\tcpservice2.exe supprimé
C:\WINDOWS\system32\thlwin32.dll supprimé
C:\WINDOWS\system32\txfdb32.dll supprimé
C:\WINDOWS\system32\udpmod.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Win patrol me dit que la page de démarrage d'internet explorer a été modifié : la nouvelle page est http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
si cette info est corecte tapez oui
sinon cliquer sur non nous restaurerons la page d'origine https://www.orange.fr/portail
je sais c'est con mais je fais quoi?!
voila
Rapport fait à 21:52:37,06, 03/10/2006
Executé à partir de C:\Documents and Settings\Pascal\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\alexaie.dll supprimé
C:\WINDOWS\alxie328.dll supprimé
C:\WINDOWS\alxtb1.dll supprimé
C:\WINDOWS\about_spyware_bg.gif supprimé
C:\WINDOWS\about_spyware_bottom.gif supprimé
C:\WINDOWS\as.gif supprimé
C:\WINDOWS\as_header.gif supprimé
C:\WINDOWS\bg.gif supprimé
C:\WINDOWS\bg_bg.gif supprimé
C:\WINDOWS\big_red_x.gif supprimé
C:\WINDOWS\box_1.gif supprimé
C:\WINDOWS\box_2.gif supprimé
C:\WINDOWS\box_3.gif supprimé
C:\WINDOWS\button_buynow.gif supprimé
C:\WINDOWS\button_freescan.gif supprimé
C:\WINDOWS\buy_now.gif supprimé
C:\WINDOWS\click_for_free_scan.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\close_ico.gif supprimé
C:\WINDOWS\dlmax.dll supprimé
C:\WINDOWS\download.gif supprimé
C:\WINDOWS\download_box.gif supprimé
C:\WINDOWS\download_product.gif supprimé
C:\WINDOWS\features.gif supprimé
C:\WINDOWS\footer_back.gif supprimé
C:\WINDOWS\footer_back.jpg supprimé
C:\WINDOWS\free_scan_red_btn.gif supprimé
C:\WINDOWS\header_1.gif supprimé
C:\WINDOWS\header_2.gif supprimé
C:\WINDOWS\header_3.gif supprimé
C:\WINDOWS\header_4.gif supprimé
C:\WINDOWS\icon_warning_big.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\infected_top_bg.gif supprimé
C:\WINDOWS\logo.gif supprimé
C:\WINDOWS\main_back.gif supprimé
C:\WINDOWS\navibar_bg.gif supprimé
C:\WINDOWS\navibar_corner_left.gif supprimé
C:\WINDOWS\navibar_corner_right.gif supprimé
C:\WINDOWS\product_box.gif supprimé
C:\WINDOWS\red_warning_ico.gif supprimé
C:\WINDOWS\remove_spyware_header.gif supprimé
C:\WINDOWS\rf.gif supprimé
C:\WINDOWS\rf_header.gif supprimé
C:\WINDOWS\safe_and_trusted.gif supprimé
C:\WINDOWS\scan_btn.gif supprimé
C:\WINDOWS\security-center-bg.gif supprimé
C:\WINDOWS\security-center-logo.gif supprimé
C:\WINDOWS\security_center_caption.gif supprimé
C:\WINDOWS\sep_hor.gif supprimé
C:\WINDOWS\sep_vert.gif supprimé
C:\WINDOWS\spacer.gif supprimé
C:\WINDOWS\spacer.gif' supprimé
C:\WINDOWS\spyware_detected.gif supprimé
C:\WINDOWS\spyware-detected.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star_gray.gif supprimé
C:\WINDOWS\star_gray_small.gif supprimé
C:\WINDOWS\star_small.gif supprimé
C:\WINDOWS\ts.gif supprimé
C:\WINDOWS\ts_header.gif supprimé
C:\WINDOWS\v.gif supprimé
C:\WINDOWS\warning_icon.gif supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win_logo.gif supprimé
C:\WINDOWS\x.gif supprimé
C:\WINDOWS\yellow_warning_ico.gif supprimé
C:\WINDOWS\yod.htm supprimé
C:\WINDOWS\system32\lfd.dat supprimé
C:\WINDOWS\system32\mshtml32.tdb supprimé
C:\WINDOWS\system32\officescan.exe supprimé
C:\WINDOWS\system32\oiso.bin supprimé
C:\WINDOWS\system32\questmod.dll supprimé
C:\WINDOWS\system32\runsrv32.dll supprimé
C:\WINDOWS\system32\runsrv32.exe supprimé
C:\WINDOWS\system32\tcpservice2.exe supprimé
C:\WINDOWS\system32\thlwin32.dll supprimé
C:\WINDOWS\system32\txfdb32.dll supprimé
C:\WINDOWS\system32\udpmod.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Win patrol me dit que la page de démarrage d'internet explorer a été modifié : la nouvelle page est http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
si cette info est corecte tapez oui
sinon cliquer sur non nous restaurerons la page d'origine https://www.orange.fr/portail
je sais c'est con mais je fais quoi?!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
3 oct. 2006 à 20:33
3 oct. 2006 à 20:33
ok
Logfile of HijackThis v1.99.1
Scan saved at 22:25:00, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
(c'est au tour de virus keeper de me demander ce que je veux faire :la page concernée est : page locale
cette page etait avant :%SystemRoot/system32/blank.htm
cette page est devenue : C:/windows/system32/blank.htm
je choisis quoi?)
ah au fait ma page chiante en fond d'ecran a disparu!youpi et bravo!
Logfile of HijackThis v1.99.1
Scan saved at 22:25:00, on 03/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2006 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
(c'est au tour de virus keeper de me demander ce que je veux faire :la page concernée est : page locale
cette page etait avant :%SystemRoot/system32/blank.htm
cette page est devenue : C:/windows/system32/blank.htm
je choisis quoi?)
ah au fait ma page chiante en fond d'ecran a disparu!youpi et bravo!
Utilisateur anonyme
3 oct. 2006 à 20:42
3 oct. 2006 à 20:42
Tu lui dis "non" aussi sont chiant ces trucs :-(
Ton rapport HijackThis me semble propre, tu as encore des problèmes ?
Ton rapport HijackThis me semble propre, tu as encore des problèmes ?
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
3 oct. 2006 à 20:57
3 oct. 2006 à 20:57
oui c'est tout propre, ca rame moins! bon j'ai craqué avec virus keeper j'ai mis ignorer ignorer accepter! on verra bien!
j'ai un truc au moins a te demander encore!
voila dans la barre en bas j'ai 3 fois le meme icone un petit ordinateur c'est un petit ordinateur 2 sont barrés de rouge :
-connexionau reseau local un cable reseau est débranché
-connexion sans fil2 non connecté
et un qui marche :
connexion sans fil 3 (wanadoo-EF4D)
vitesse 18,0 Mbits/ s
force du signal faible
etat :connecté
puis je faire du ménage? si oui comment?
a t on avis lesclés usb que j'ultilise peuvent elles contenir des virus? si oui comment le savoir?
encore merci pour ton efficacité! comment faire pour te remercier?
j'ai un truc au moins a te demander encore!
voila dans la barre en bas j'ai 3 fois le meme icone un petit ordinateur c'est un petit ordinateur 2 sont barrés de rouge :
-connexionau reseau local un cable reseau est débranché
-connexion sans fil2 non connecté
et un qui marche :
connexion sans fil 3 (wanadoo-EF4D)
vitesse 18,0 Mbits/ s
force du signal faible
etat :connecté
puis je faire du ménage? si oui comment?
a t on avis lesclés usb que j'ultilise peuvent elles contenir des virus? si oui comment le savoir?
encore merci pour ton efficacité! comment faire pour te remercier?
Utilisateur anonyme
3 oct. 2006 à 21:11
3 oct. 2006 à 21:11
Pour ce qui est de tes clefs USB oui il peuvent contenir des virus, tu la connecte au Pc et tu fais analysé le contenu de ta clef USB (poste de travail, G: (exemple) clic droit "analyser avec.."
pour tes icônes inactives:
Clic sur démarrer, connexions, afficher toutes les connexcions, tu verra ta seule connexion active il sera marqué "connecté" les deux autres, tu fais un clic droit dessus tu choisis "propriétés" tu décoches toutes les cases et tu cliques en bas sur "ok" et ça devrait être ok :-)
pour tes icônes inactives:
Clic sur démarrer, connexions, afficher toutes les connexcions, tu verra ta seule connexion active il sera marqué "connecté" les deux autres, tu fais un clic droit dessus tu choisis "propriétés" tu décoches toutes les cases et tu cliques en bas sur "ok" et ça devrait être ok :-)
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
3 oct. 2006 à 21:21
3 oct. 2006 à 21:21
comment puis je faire pour te remercier?
j'ai 2 autres petits problèmes si tu as le temps :
je n'arrive pas a ouvrir les documents pdf ils restent en petit icone blanc et croix rouge.
j'ai un disque amovible (F) qui apparait dans le poste de travail alors que je n'ai rien de branché!
j'ai 2 autres petits problèmes si tu as le temps :
je n'arrive pas a ouvrir les documents pdf ils restent en petit icone blanc et croix rouge.
j'ai un disque amovible (F) qui apparait dans le poste de travail alors que je n'ai rien de branché!
Utilisateur anonyme
3 oct. 2006 à 21:27
3 oct. 2006 à 21:27
Pour lire les PDF installe ça, c'est gratos
http://www.infos-du-net.com/telecharger/Foxit-PDF-Reader,0305-827.html
C'est normal pour ton disque F:, si ma mémoire est bonne tu l'utilises quand tu inséres ta clef USB à côté de ce même disque F: tu peux avoir un disque amovible E: (ou autre lettre) qui sert à lire les cartes d'appareil photo numérique ;-)
http://www.infos-du-net.com/telecharger/Foxit-PDF-Reader,0305-827.html
C'est normal pour ton disque F:, si ma mémoire est bonne tu l'utilises quand tu inséres ta clef USB à côté de ce même disque F: tu peux avoir un disque amovible E: (ou autre lettre) qui sert à lire les cartes d'appareil photo numérique ;-)
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
3 oct. 2006 à 21:35
3 oct. 2006 à 21:35
excellent tout baigne thank you my lord! tu es un chef!
puis je aussi nettoyer ma boite aux lettres sur yahoo avec un anti virus?
merci pour tout ce sera ma dernière question!
pascal
puis je aussi nettoyer ma boite aux lettres sur yahoo avec un anti virus?
merci pour tout ce sera ma dernière question!
pascal
Utilisateur anonyme
3 oct. 2006 à 21:48
3 oct. 2006 à 21:48
Nettoyer ta boîte email sur yahoo ..euh tu peux supprimer tous les messages présent oui, ensuite, normalement tu devrais pouvoir les scanner avec un anti-virus présent via l'interface de Yahoo, non ?
par exemple, à LaPoste, donc chez Yahoo il doit avoir :-)
https://www.cjoint.com/?kdvVcr7kM5
hésite pas si tu as des questions ;-)
par exemple, à LaPoste, donc chez Yahoo il doit avoir :-)
https://www.cjoint.com/?kdvVcr7kM5
hésite pas si tu as des questions ;-)
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
4 oct. 2006 à 11:20
4 oct. 2006 à 11:20
salut! sur mon gestionnaire de reseau sans fil il ya 4 connexions!
wanadoo EF4D
live box 2921
NETGEAR
Dudas
est ce que ca veut dire qu'il ya 4 personnes qui utilises ma connexion??
wanadoo EF4D
live box 2921
NETGEAR
Dudas
est ce que ca veut dire qu'il ya 4 personnes qui utilises ma connexion??
greg634
Messages postés
43
Date d'inscription
lundi 2 octobre 2006
Statut
Membre
Dernière intervention
31 décembre 2012
4 oct. 2006 à 15:23
4 oct. 2006 à 15:23
j'ai cliqué pour désactiver les 3 points d'accés en dehors de wanadoo, ca a l'air de marcher..mais je ne sais pas si j'ai bien fait?!
au redemarrage kerio me dit que l'application PRISM Profiles Server Module peut être lancé par l'application WlanUtlity config wirelesse LAN card
j'autorise ou pas?!
a bientot
j'ai aussi dans ma fenetre de gestionnaire reseau 2 adresse IP:
192.168.1.27 et entre paranthèse (192.168.1.1)
est ce normal ?
au redemarrage kerio me dit que l'application PRISM Profiles Server Module peut être lancé par l'application WlanUtlity config wirelesse LAN card
j'autorise ou pas?!
a bientot
j'ai aussi dans ma fenetre de gestionnaire reseau 2 adresse IP:
192.168.1.27 et entre paranthèse (192.168.1.1)
est ce normal ?
3 oct. 2006 à 17:58
HKLM\SOFTWARE\Classes\AppID\DailyToolbar.DLL -> Adware.DailyToolbar : Cleaned.
HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Cleaned.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Cleaned.
C:\Windows\system32\xccqfovm.exe -> Downloader.Small.djm : Cleaned.
C:\Windows\system32\ehmgckzq.exe -> Downloader.Small.dkt : Cleaned.
C:\Windows\system32\hsueprku.exe -> Downloader.Small.dkt : Cleaned.
C:\Windows\system32\enejpzyc.exe -> Downloader.VB.ajp : Cleaned.
C:\Windows\system32\lypuogln.exe -> Downloader.VB.ajp : Cleaned.
HKU\S-1-5-21-669866941-3309561392-4095851419-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E52DEDBB-D168-4BDB-B229-C48160800E81} -> Hijacker.Generic : Cleaned.
C:\Windows\system32\office_pnl.dll -> Not-A-Virus.Hoax.Win32.Renos.dm : Cleaned.
C:\Windows\system32\parad.raw.exe -> Proxy.Lager.aw : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Windows\system32\igzizdnt.exe -> Trojan.Small : Cleaned.
::Report end
3 oct. 2006 à 19:15
Scan Info
Scanned Files
304000
Infected Files
15
Virus Detected
Adware.Trojfact.B
1
Trojan.FakeAlert.DF
1
GenPack:Trojan.Downloader.Tibs.GZ
1
Trojan.Proxy.Lager.AQ
1
Trojan.Downloader.Small.ZBD
1
Trojan.FakeAlert.CY
2
Trojan.Downloader.Small.BQJ
1
Win32.FpuJunk.2
3
Trojan.Downloader.VB.AJP
2
Trojan.Downloader.Small.DDE
1
Generic.Malware.dld!.F3B40D85
1
J'ai meme pris le soin de copier le rapport d'erreurs car il me semble que c'est le plus important :
BitDefender Online Scanner
Scan report generated at: Tue, Oct 03, 2006 - 21:06:31
Scan path: C:\;D:\;F:\;
Statistics
Time
00:55:39
Files
300798
Folders
3936
Boot Sectors
2
Archives
6886
Packed Files
29524
Results
Identified Viruses
10
Infected Files
14
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
15
Engines Info
Virus Definitions
473696
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001172.exe
Infected with: Trojan.Downloader.Small.DDE
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001172.exe
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001172.exe
Deleted
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001173.exe
Infected with: Trojan.Downloader.Small.ZBD
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001173.exe
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001173.exe
Deleted
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001174.exe
Infected with: Trojan.Downloader.VB.AJP
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001174.exe
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001174.exe
Deleted
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001175.exe
Infected with: Trojan.Downloader.VB.AJP
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001175.exe
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001175.exe
Deleted
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001176.exe
Infected with: Win32.FpuJunk.2
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001176.exe
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001176.exe
Deleted
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001177.exe
Infected with: Trojan.Proxy.Lager.AQ
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001177.exe
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001177.exe
Deleted
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001178.exe
Infected with: GenPack:Trojan.Downloader.Tibs.GZ
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001178.exe
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001178.exe
Deleted
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001179.dll
Detected with: Adware.Trojfact.B
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001179.dll
Disinfection failed
C:\System Volume Information\_restore{3371989E-7917-4CBC-9EA5-0F7C3A6F9654}\RP3\A0001179.dll
Deleted
C:\Windows\system32\cmznmezu.exe
Infected with: Win32.FpuJunk.2
C:\Windows\system32\cmznmezu.exe
Disinfection failed
C:\Windows\system32\cmznmezu.exe
Deleted
C:\Windows\system32\eqdedyfu.exe
Infected with: Trojan.Downloader.Small.BQJ
C:\Windows\system32\eqdedyfu.exe
Disinfection failed
C:\Windows\system32\eqdedyfu.exe
Deleted
C:\Windows\system32\pmhsfeoz.exe
Suspected of: Generic.Malware.dld!.F3B40D85
C:\Windows\system32\pmhsfeoz.exe
Disinfection failed
C:\Windows\system32\pmhsfeoz.exe
Deleted
C:\Windows\system32\scpmzmkm.exe
Infected with: Win32.FpuJunk.2
C:\Windows\system32\scpmzmkm.exe
Disinfection failed
C:\Windows\system32\scpmzmkm.exe
Deleted
C:\Windows\system32\sumsw32.exe
Infected with: Trojan.FakeAlert.DF
C:\Windows\system32\sumsw32.exe
Disinfection failed
C:\Windows\system32\sumsw32.exe
Deleted
C:\Windows\system32\winblsrv.dll
Infected with: Trojan.FakeAlert.CY
C:\Windows\system32\winblsrv.dll
Disinfection failed
C:\Windows\system32\winblsrv.dll
Deleted
C:\Windows\system32fab.exe
Infected with: Trojan.FakeAlert.CY
C:\Windows\system32fab.exe
Disinfection failed
C:\Windows\system32fab.exe
Deleted
voila!
3 oct. 2006 à 19:20
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp