Vérif rapport hijackthis+smitfraud

husnu Messages postés 411 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour
J'ai une publicité qui apparait lorsque je lance internet explorer rien de bien grave mais ca m'ennui car des fois la publicité contient des sites a caractere pornographique. J'ai fais un scan avec toute sorte de programme comme: Ad-Aware, Spybot, cleanup, ccleaner, smitfraud et j'ai sauvegarder les rapport si vous pouviez me dire qu'es ce qui ne va pas car le probleme pérsiste toujour. Merci de votre aide

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."

    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. husnu Messages postés 411 Statut Membre 24
       
      salut
      je suis vraiment bete, j'ai oublié de coller les rapport....

      SmitFraudFix v2.70

      Rapport fait à 14:32:05,31, dim. 22/10/2006
      Executé à partir de C:\Documents and Settings\husnu\Mes documents\HusDoc\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      ----------------------------------------------------------------------------

      Logfile of HijackThis v1.99.1
      Scan saved at 14:34:40, on 22/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\husnu\Mes documents\HusDoc\SmitfraudFix\Nouveau dossier (2)\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {33331111-1111-1111-1111-611111193423} -
      O16 - DPF: {33331111-1111-1111-1111-615111193427} -
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{130B6544-3A58-48E9-9003-9BE5C0C12173}: NameServer = 195.238.2.22 195.238.2.21
      O17 - HKLM\System\CS1\Services\Tcpip\..\{130B6544-3A58-48E9-9003-9BE5C0C12173}: NameServer = 195.238.2.22 195.238.2.21
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
      O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

      ----------------------------------------------------------------------------

      10/22/06 15:34:26 [Info]: BlackLight Engine 1.0.47 initialized
      10/22/06 15:34:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      10/22/06 15:34:27 [Note]: 7019 4
      10/22/06 15:34:27 [Note]: 7005 0
      10/22/06 15:34:31 [Note]: 7006 0
      10/22/06 15:34:31 [Note]: 7011 348
      10/22/06 15:34:31 [Note]: 7026 0
      10/22/06 15:34:31 [Note]: 7026 0
      10/22/06 15:34:40 [Note]: FSRAW library version 1.7.1020
      10/22/06 15:36:26 [Note]: 2000 1012
      10/22/06 15:37:03 [Note]: 7007 0
      ----------------------------------------------------------------------------

      Voila, j'ai mis les trois rapport
      0
  2. Utilisateur anonyme
     
    Désinstalle AVG tu as déjà Avast qui est bien plus performant

    tu peux jeter BlackLight c'est propre

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
    Ewido: (reste gratuit après la période d'essai)
    Ewido
    0
  3. Utilisateur anonyme
     
    tu peux jeter BlackLight c'est propre

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    0
    1. husnu Messages postés 411 Statut Membre 24
       
      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 16:39:05 22/10/2006

      + Scan result:



      C:\Documents and Settings\husnu\Cookies\husnu@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
      C:\Documents and Settings\husnu\Cookies\husnu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
      C:\Documents and Settings\husnu\Cookies\husnu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
      C:\Documents and Settings\husnu\Cookies\husnu@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.


      ::Report end
      ----------------------------------------------------------------------------

      et avec le scan en ligne il na trouvé aucun virus voila....
      0
    2. husnu Messages postés 411 Statut Membre 24
       
      il y a toujour la fenetre qui s'apparrait, sauf qu'a l'interieur on ne vois plus le contenu du site, mais bon c plus possible de ne plus voir du tout la fenetre??
      0
  4. Utilisateur anonyme
     
    Salut,

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
    1. husnu Messages postés 411 Statut Membre 24
       
      husnu - 06-10-24 14:31:11,20 Service Pack 2
      ComboFix 06.10.19 - Running from: "C:\Documents and Settings\husnu\Bureau"

      ((((((((((((((((((((((((((((((( Files Created from 2006-09-24 to 2006-10-24 ))))))))))))))))))))))))))))))))))


      No new files created in this timespan


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2006-10-22 16:10 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
      2006-10-22 14:55 -------- d-------- C:\Program Files\Sunbelt Software
      2006-10-22 14:01 -------- d-------- C:\Documents and Settings\husnu\Application Data\Azureus
      2006-10-22 13:20 -------- d-------- C:\Program Files\CCleaner
      2006-10-22 13:18 -------- d-------- C:\Program Files\CleanUp!
      2006-10-22 13:15 -------- d-------- C:\Program Files\Grisoft
      2006-10-22 13:14 -------- d-------- C:\Program Files\a-squared HiJackFree
      2006-10-22 13:06 -------- d-------- C:\Program Files\Lavasoft
      2006-10-22 13:06 -------- d-------- C:\Documents and Settings\husnu\Application Data\Lavasoft
      2006-10-20 18:21 53248 --a------ C:\WINDOWS\internt.exe
      2006-10-15 17:38 -------- d-------- C:\Documents and Settings\husnu\Application Data\dvdcss
      2006-10-12 22:15 -------- d-------- C:\Program Files\MSN Messenger
      2006-10-12 22:15 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
      2006-10-07 18:36 -------- d---s---- C:\Documents and Settings\husnu\Application Data\Microsoft
      2006-10-01 14:07 -------- d-------- C:\Documents and Settings\husnu\Application Data\Apple Computer
      2006-10-01 14:06 -------- d-------- C:\Program Files\QuickTime
      2006-09-30 00:01 -------- dr-h----- C:\Documents and Settings\husnu\Application Data\yahoo!
      2006-09-29 19:13 -------- d-------- C:\Program Files\Yahoo!
      2006-09-28 21:49 -------- d-------- C:\Program Files\amsn
      2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
      2006-09-25 17:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2006-09-25 17:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2006-09-25 17:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2006-09-25 17:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
      2006-09-25 17:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2006-09-22 19:25 -------- d-------- C:\Program Files\Ahead
      2006-09-19 02:39 -------- d-------- C:\Program Files\Microsoft IntelliType Pro
      2006-09-19 02:39 -------- d-------- C:\Program Files\Microsoft IntelliPoint
      2006-09-14 19:22 -------- d-------- C:\Program Files\TSO
      2006-09-13 16:45 -------- d-------- C:\Program Files\Shareaza
      2006-09-13 16:44 -------- d-------- C:\Documents and Settings\husnu\Application Data\Shareaza
      2006-09-13 15:10 -------- d-------- C:\Program Files\SpeedFan
      2006-09-13 11:27 -------- d-------- C:\Documents and Settings\husnu\Application Data\AdobeUM
      2006-09-08 16:14 -------- d-------- C:\Documents and Settings\husnu\Application Data\Help
      2006-09-08 15:59 -------- d-------- C:\Program Files\Microsoft Office
      2006-09-08 15:59 -------- d-------- C:\Program Files\Fichiers communs\Designer
      2006-09-08 15:59 -------- d-------- C:\Program Files\Fichiers communs
      2006-09-07 21:37 -------- d-------- C:\Documents and Settings\husnu\Application Data\Adobe
      2006-09-07 21:19 -------- d-------- C:\Program Files\QuickPar
      2006-09-06 16:27 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
      2006-09-06 16:27 -------- d-------- C:\Program Files\DAEMON Tools
      2006-09-06 16:24 96256 --a------ C:\WINDOWS\system32\drivers\sptd0413.sys
      2006-09-06 16:24 664064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
      2006-08-31 23:35 -------- d-------- C:\Documents and Settings\husnu\Application Data\Toshiba
      2006-08-31 23:28 -------- d-------- C:\Program Files\Toshiba
      2006-08-31 20:42 -------- d--h----- C:\Program Files\InstallShield Installation Information
      2006-08-29 18:04 -------- d-------- C:\Documents and Settings\husnu\Application Data\Sun
      2006-08-29 18:03 -------- d-------- C:\Program Files\Java
      2006-08-29 18:01 -------- d-------- C:\Program Files\Fichiers communs\Java
      2006-08-29 17:59 -------- d-------- C:\Program Files\Azureus
      2006-08-27 11:20 -------- d-------- C:\Program Files\Fichiers communs\Adobe
      2006-08-27 11:13 -------- d-------- C:\Program Files\Adobe
      2006-08-25 21:38 -------- d-------- C:\Program Files\Fichiers communs\Nullsoft
      2006-08-25 21:38 -------- d-------- C:\Program Files\Fichiers communs\NSV
      2006-08-24 23:49 -------- d-------- C:\Documents and Settings\husnu\Application Data\vlc
      2006-08-24 23:41 -------- d-------- C:\Program Files\VideoLAN
      2006-08-24 23:24 -------- d-------- C:\Program Files\IZArc
      2006-08-24 23:23 -------- d-------- C:\Program Files\WinRAR
      2006-08-24 20:42 -------- d-------- C:\Program Files\Valve
      2006-08-24 20:39 -------- d-------- C:\Program Files\Winamp
      2006-08-24 20:38 -------- d-------- C:\Program Files\Star Downloader
      2006-08-24 20:37 -------- d-------- C:\Program Files\Teamspeak2_RC2
      2006-08-24 20:37 -------- d-------- C:\Documents and Settings\husnu\Application Data\teamspeak2
      2006-08-24 19:34 -------- d-------- C:\Documents and Settings\husnu\Application Data\Macromedia
      2006-08-24 19:04 -------- d-------- C:\Program Files\LizardTech
      2006-08-24 18:45 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
      2006-08-24 18:34 -------- d-------- C:\Program Files\VIAudioi
      2006-08-24 18:34 -------- d-------- C:\Program Files\VIA
      2006-08-24 18:24 -------- d-------- C:\Program Files\Alwil Software
      2006-08-24 17:10 -------- d-------- C:\Program Files\Windows Media Player
      2006-08-24 17:01 -------- d-------- C:\Program Files\Alcatel
      2006-08-24 01:59 -------- d-------- C:\Program Files\Fichiers communs\ODBC
      2006-08-24 01:58 62 --ahs---- C:\Documents and Settings\husnu\Application Data\desktop.ini
      2006-08-24 00:17 -------- d--h----- C:\Program Files\Uninstall Information
      2006-08-24 00:17 -------- d-------- C:\Documents and Settings\husnu\Application Data\Identities
      2006-08-24 00:10 0 -rahs---- C:\MSDOS.SYS
      2006-08-24 00:10 0 -rahs---- C:\IO.SYS
      2006-08-24 00:10 0 --a------ C:\CONFIG.SYS
      2006-08-24 00:10 0 --a------ C:\AUTOEXEC.BAT
      2006-08-24 00:09 -------- d-------- C:\Program Files\Internet Explorer
      2006-08-24 00:08 -------- d--h----- C:\Program Files\WindowsUpdate
      2006-08-24 00:08 -------- d-------- C:\Program Files\Services en ligne
      2006-08-24 00:08 -------- d-------- C:\Program Files\NetMeeting
      2006-08-24 00:08 -------- d-------- C:\Program Files\Fichiers communs\Services
      2006-08-24 00:07 -------- d-------- C:\Program Files\Outlook Express
      2006-08-24 00:07 -------- d-------- C:\Program Files\Fichiers communs\System
      2006-08-24 00:07 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
      2006-08-24 00:06 -------- d-------- C:\Program Files\ComPlus Applications
      2006-08-24 00:05 -------- d-------- C:\Program Files\Windows NT
      2006-08-24 00:05 -------- d-------- C:\Program Files\Messenger
      2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries are not shown

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "LClock"="lclock.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
      "avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\""
      "AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "nwiz"="nwiz.exe /install"
      "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
      "type32"="\"C:\\Program Files\\Microsoft IntelliType Pro\\type32.exe\""
      "IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\point32.exe\""
      "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
      65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
      "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
      "NeroCheck"="C:\\WINDOWS\\system32\\\\NeroCheck.exe"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
      "DeskHtmlVersion"=dword:00000110
      "DeskHtmlMinorVersion"=dword:00000005
      "Settings"=dword:00000001
      "GeneralFlags"=dword:00000000

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
      "LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
      2e,63,6d,64,00
      "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
      33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
      "LSD_III"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,4c,53,44,5c,65,6e,64,\
      2e,63,6d,64,00
      "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\
      33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091
      "NoCDBurning"=dword:00000001
      "ForceClassicControlPanel"=dword:00000001
      "NoLowDiskSpaceChecks"=dword:00000001
      "ClearRecentDocsOnExit"=dword:00000040
      "NoSMBalloonTip"=dword:00000000

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
      "SystemCheck2"="{54645654-2225-4455-44A1-9F4543D34546}"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

      Completion time: 06-10-24 14:32:55.82
      C:\ComboFix.txt ... 06-10-24 14:32
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      slt,

      Remet un log Hijack en mode normal STP

      a+
      0
    3. husnu Messages postés 411 Statut Membre 24 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Logfile of HijackThis v1.99.1
      Scan saved at 18:28:33, on 24/10/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Valve\Steam\Steam.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\husnu\Mes documents\HusDoc\SmitfraudFix\Nouveau dossier (2)\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {33331111-1111-1111-1111-611111193423} -
      O16 - DPF: {33331111-1111-1111-1111-615111193427} -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{130B6544-3A58-48E9-9003-9BE5C0C12173}: NameServer = 195.238.2.22 195.238.2.21
      O17 - HKLM\System\CS1\Services\Tcpip\..\{130B6544-3A58-48E9-9003-9BE5C0C12173}: NameServer = 195.238.2.22 195.238.2.21
      O17 - HKLM\System\CS2\Services\Tcpip\..\{130B6544-3A58-48E9-9003-9BE5C0C12173}: NameServer = 195.238.2.22 195.238.2.21
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
      O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      ----------------------
      voila stp
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      désintale Hijack et réinstalle le correctement car ou tu l'as installé C:\Documents and Settings\husnu\Mes documents\HusDoc\SmitfraudFix\Nouveau dossier (2)\HijackThis.exe il n'y est pas bien..

      Donc réinstalle comme suit (voir démo) :

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !

      Démo (merci à Balltrap) :
      instalation hijackthis
      http://pageperso.aol.fr/balltrap34/Hijenr.gif

      ===================================
      Relance Hijack , choisi « do a scan only » coches ces lignes :

      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {33331111-1111-1111-1111-611111193423} -
      O16 - DPF: {33331111-1111-1111-1111-615111193427} -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab


      O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll

      Ensuite cliques sur « fix checked ».

      =============================

      Mets ce service:

      ewido anti-spyware 4.0 guard

      sur "manuel" pour ça fais ce ci :

      Démarrer ->executer ->tape services.msc fais un clic droit sur le service cité -> propriété et dans type de démarrage mets le sur "manuel".


      =============================


      recherche et supprimes ce fichier en gras (si présent) :

      C:\WINDOWS\system32\vbsys2.dll

      Vide ta poubelle , redémarre ton PC et dis moi ou en sont tes probs .

      a+

      0
    5. husnu Messages postés 411 Statut Membre 24 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      dsl du retard jte remerci j'ai plus de publicité !!!!!
      0