Virusbust
Fermé
AnneG
Messages postés
6
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
30 octobre 2006
-
27 oct. 2006 à 16:57
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 16 déc. 2006 à 20:00
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 16 déc. 2006 à 20:00
13 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 oct. 2006 à 18:39
27 oct. 2006 à 18:39
Salut
merci de rester sur le même poste !
je joint la liste de l'autre poste :
Je rajoute ce rapport aux 2 précédents (voir message du 27/10/2006) objet: virusburst
Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.5 - Français
ATI Catalyst Control Center
ATI Display Driver
BitDefender 8 Professional Plus
ccCommon
CCleaner (remove only)
ccPxyCore
CC_ccProxyExt
ewido anti-spyware 4.0
Google Toolbar for Internet Explorer
Groove eJay 3 - Deinstallation
HijackThis 1.99.1
Hijackthis Version Française
hp deskjet 3420 series (Supprimer uniquement)
hp deskjet 3420 series
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0
Le Maître de l'Olympe - Zeus.
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
MediaBar
Messager Wanadoo
Micro Application - Conduite 3D
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Works
Mozilla Firefox (1.5.0.6)
MSN Messenger 7.5
MSN
MSRedist
Nero Suite
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2005
Norton Internet Security 2005 (Symantec Corporation)
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
PowerCinema
PowerDVD
PrintMaster Gold 4.03
Réussir son Code de la Route
Safety Alerter 2006
SigmaTel MSCN Audio Player
Sony Ericsson Communications Suite
Sony Ericsson Image Editor
SPBBC
Spybot - Search & Destroy 1.4
Symantec Script Blocking Installer
SymNet
Wanadoo
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Media Format Runtime
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yahoo! Toolbar
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
merci de rester sur le même poste !
je joint la liste de l'autre poste :
Je rajoute ce rapport aux 2 précédents (voir message du 27/10/2006) objet: virusburst
Ad-Aware SE Personal
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.5 - Français
ATI Catalyst Control Center
ATI Display Driver
BitDefender 8 Professional Plus
ccCommon
CCleaner (remove only)
ccPxyCore
CC_ccProxyExt
ewido anti-spyware 4.0
Google Toolbar for Internet Explorer
Groove eJay 3 - Deinstallation
HijackThis 1.99.1
Hijackthis Version Française
hp deskjet 3420 series (Supprimer uniquement)
hp deskjet 3420 series
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0
Le Maître de l'Olympe - Zeus.
Lecteur Windows Media 10
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
MediaBar
Messager Wanadoo
Micro Application - Conduite 3D
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Works
Mozilla Firefox (1.5.0.6)
MSN Messenger 7.5
MSN
MSRedist
Nero Suite
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2005
Norton Internet Security 2005 (Symantec Corporation)
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
PowerCinema
PowerDVD
PrintMaster Gold 4.03
Réussir son Code de la Route
Safety Alerter 2006
SigmaTel MSCN Audio Player
Sony Ericsson Communications Suite
Sony Ericsson Image Editor
SPBBC
Spybot - Search & Destroy 1.4
Symantec Script Blocking Installer
SymNet
Wanadoo
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Media Format Runtime
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yahoo! Toolbar
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
AnneG
Messages postés
6
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
30 octobre 2006
27 oct. 2006 à 20:28
27 oct. 2006 à 20:28
Je ne pas peux ouvrir le logiciel smitfraudfix. J'ai un message de mon antivirus Norton qui m'indique qu'il y a un risque élevé et me conseille d'arrêter le script. Que dois-je faire.
Une fenêtre C:\windows\system32\cmd.exe précise SetPaths.Bat's n'est pas reconnu en tant que commande interne ou externe un programme exécutable ou un fichier de commandes
Imossible de trouver C:\documents and settings\gladys XAVIER8SetPaths.bat' SmitFraudFix v2.114
Fichier Process.exe absent
Dézippez la totalité de l'archive dans un dossier
Appuyez sur une touche pour continuer
J'ai dézippé cela n'a rien donné
Que faire?
Merci
Une fenêtre C:\windows\system32\cmd.exe précise SetPaths.Bat's n'est pas reconnu en tant que commande interne ou externe un programme exécutable ou un fichier de commandes
Imossible de trouver C:\documents and settings\gladys XAVIER8SetPaths.bat' SmitFraudFix v2.114
Fichier Process.exe absent
Dézippez la totalité de l'archive dans un dossier
Appuyez sur une touche pour continuer
J'ai dézippé cela n'a rien donné
Que faire?
Merci
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 oct. 2006 à 20:34
27 oct. 2006 à 20:34
re
voici un aide an image, dis moi si tu y arrives !
++
voici un aide an image, dis moi si tu y arrives !
++
Bonjour,
Je suis désolée, mais vous n'avez peut-être pas joint le lien pour que je puisse voir en image.
Je n'ai pu vous répondre plus tôt car je n'ai plus accès au forum à partir de mon ordinateur. Pour l'instant j'utilise le PC professionnel.
Depuis samedi la situation s'est aggravée. Mon ordinateur rame un peu plus j'ai l'impression qu'il va être hors d'usage.
J'ai de plus en plus de messages m'indiquant la présence d'un virus mais que le problème a été résolu (Norton)
Merci de m'aider, s'il est encore temps
Je suis désolée, mais vous n'avez peut-être pas joint le lien pour que je puisse voir en image.
Je n'ai pu vous répondre plus tôt car je n'ai plus accès au forum à partir de mon ordinateur. Pour l'instant j'utilise le PC professionnel.
Depuis samedi la situation s'est aggravée. Mon ordinateur rame un peu plus j'ai l'impression qu'il va être hors d'usage.
J'ai de plus en plus de messages m'indiquant la présence d'un virus mais que le problème a été résolu (Norton)
Merci de m'aider, s'il est encore temps
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AnneG
Messages postés
6
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
30 octobre 2006
30 oct. 2006 à 11:55
30 oct. 2006 à 11:55
Bonjour,
Y aurait-il quelqu'un qui pourrait m'aider?
Je peux utiliser mon PC professionnel encore pendant une heure, sinon il va falloir que j'attende jeudi pour l'accès à Internet.
Merci
Y aurait-il quelqu'un qui pourrait m'aider?
Je peux utiliser mon PC professionnel encore pendant une heure, sinon il va falloir que j'attende jeudi pour l'accès à Internet.
Merci
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 oct. 2006 à 12:45
30 oct. 2006 à 12:45
slt ,
Sacré green ... ;-D
Anne ,
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Sacré green ... ;-D
Anne ,
Télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT! Continue la manip qui suit.
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
AnneG
Messages postés
6
Date d'inscription
mardi 24 octobre 2006
Statut
Membre
Dernière intervention
30 octobre 2006
30 oct. 2006 à 13:02
30 oct. 2006 à 13:02
J'essaie et je te tiens au courant en espérant avoir accès à Internet avant ce jeudi
Merci et
A +
Merci et
A +
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
30 oct. 2006 à 13:06
30 oct. 2006 à 13:06
Toutes les manip sont a faire su ton PC vérolé ou a prob et pas sur le pc professionnel ...
Ou alors j'ai mal compris là !
Ou alors j'ai mal compris là !
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
30 oct. 2006 à 20:05
30 oct. 2006 à 20:05
Salut Anne !
vraiment désolée :)))
j'ai posté trop vite
...
vraiment désolée :)))
j'ai posté trop vite
...
Bonjour,
suite à un probleme avec le logiciel VirusBusters, il change très vite de nom, j'ai suivi vos conseils et je souhaiterai que vous me donniez des explications sur mon rapport SVP.
Le voici :
En vous remerciant par avance.
suite à un probleme avec le logiciel VirusBusters, il change très vite de nom, j'ai suivi vos conseils et je souhaiterai que vous me donniez des explications sur mon rapport SVP.
Le voici :
SmitFraudFix v2.128 Rapport fait à 15:28:21,58, 12/12/2006 Executé à partir de D:\aurelien\My Completed Downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\vcehaeb.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Aur‚lien SCHUTZ »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Aur‚lien SCHUTZ\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\AURÉLI~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="D:\\Documents and Settings\\Aur‚lien SCHUTZ\\Bureau\\pokemon_001.gif" "SubscribedURL"="D:\\Documents and Settings\\Aur‚lien SCHUTZ\\Bureau\\pokemon_001.gif" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" [HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32] @="C:\WINDOWS\system32\vcehaeb.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32] @="C:\WINDOWS\system32\vcehaeb.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "Startup"="MCPSystemStartup" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
En vous remerciant par avance.
Je pense que Ad-Aware à réglé le problème, enfin en partie :
Pouvez-vous m'indiqur si il y a autre chose à faire, s'il vous-plait ?
Merci, d'avance.
SmitFraudFix v2.128 Rapport fait à 15:56:48,20, 12/12/2006 Executé à partir de D:\aurelien\My Completed Downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Aur‚lien SCHUTZ »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Aur‚lien SCHUTZ\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\AURÉLI~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="D:\\Documents and Settings\\Aur‚lien SCHUTZ\\Bureau\\pokemon_001.gif" "SubscribedURL"="D:\\Documents and Settings\\Aur‚lien SCHUTZ\\Bureau\\pokemon_001.gif" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "Startup"="MCPSystemStartup" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Pouvez-vous m'indiqur si il y a autre chose à faire, s'il vous-plait ?
Merci, d'avance.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 déc. 2006 à 20:56
12 déc. 2006 à 20:56
Salut
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
ensuite : Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
ensuite : Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
++
jfs889
Messages postés
3
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
16 décembre 2006
13 déc. 2006 à 18:45
13 déc. 2006 à 18:45
Salut GreenDay et merci pour la célérité de ta réponse.
Voici , tout d'abord le log de HijackThis :
je revient pour l'autre
Voici , tout d'abord le log de HijackThis :
Logfile of HijackThis v1.99.1 Scan saved at 18:34:56, on 13/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe D:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\Windows Defender\MSASCui.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe D:\Program Files\SuperCopier\SuperCopier.exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe D:\aurelien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 64.233.179.104 www.google.fr O1 - Hosts: 64.233.167.99 www.google.com O1 - Hosts: 193.238.151.9 microsoft.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Backup NOW! Scheduler] "C:\Program Files\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LogonStudio] "D:\Program Files\Stardock\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [book ante] D:\DOCUME~1\AURÉLI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WBSrv - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - D:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
je revient pour l'autre
jfs889
Messages postés
3
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
16 décembre 2006
13 déc. 2006 à 19:18
13 déc. 2006 à 19:18
Donc voici le rapport SmiFraudFic :
et j'ai relancé Hijackthis après, toujours en sans echec , et voici son rapport :
j'éspère donc ne plus avoir d'ennuis, si jamais ce n'est pas le cas, je vous remercierait de me l'expliquer.
SmitFraudFix v2.128 Rapport fait à 18:55:32,99, 13/12/2006 Executé à partir de D:\aurelien\My Completed Downloads\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "Startup"="MCPSystemStartup" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
et j'ai relancé Hijackthis après, toujours en sans echec , et voici son rapport :
Logfile of HijackThis v1.99.1 Scan saved at 18:57:34, on 13/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Stardock\SDMCP.exe C:\WINDOWS\explorer.exe D:\aurelien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 64.233.179.104 www.google.fr O1 - Hosts: 64.233.167.99 www.google.com O1 - Hosts: 193.238.151.9 microsoft.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Backup NOW! Scheduler] "C:\Program Files\NewTech Infosystems\NTI Backup NOW! 3\Schdlr32.exe" -s O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LogonStudio] "D:\Program Files\Stardock\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [book ante] D:\DOCUME~1\AURÉLI~1\APPLIC~1\ELSEPL~1\AXISNEW.exe O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WBSrv - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - D:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
j'éspère donc ne plus avoir d'ennuis, si jamais ce n'est pas le cas, je vous remercierait de me l'expliquer.
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
13 déc. 2006 à 19:52
13 déc. 2006 à 19:52
Salut
evite de mettre les rapports en bleu, c'est pas très lisible ...
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
evite de mettre les rapports en bleu, c'est pas très lisible ...
fais le 1/ et 2/ de ce lien stp :
virus methode preliminaire de desinfection version fr
++
jfs889
Messages postés
3
Date d'inscription
mardi 12 décembre 2006
Statut
Membre
Dernière intervention
16 décembre 2006
16 déc. 2006 à 19:56
16 déc. 2006 à 19:56
Bonjour, je vous prie d'excuse le retard mais les sccans on pris le temps.
Le rapport de l'anti-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:08:29 15/12/2006
+ Résultat de l'analyse:
D:\Program Files\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP237\A0139195.exe -> Dropper.Small : Aucune action entreprise.
G:\tlchrge\Jeux\AgeEmp2p2.zip/Age of Empires 2 - The Age of Kings +02 Trainer.exe -> Dropper.Small : Aucune action entreprise.
D:\Program Files\Stardock\ObjectDock\Docklets\MailCheck2\mailcheck.func -> Logger.Bancos.ai : Aucune action entreprise.
G:\tlchrge\wincustomize\MailCheck2.zip/mailcheck.func -> Logger.Bancos.ai : Aucune action entreprise.
D:\Program Files\Adobe\Photoshop CS\Adobe Photoshop CS Final 100% Working Crack by The Great Elmo!!.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\Program Files\Adobe\Photoshop CS\Adobe_Photoshop_CS_V8_by_ChLanKBooT.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\Program Files\Adobe\Photoshop CS\patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
F:\eMule\temp\018.part/Microsoft.Plus!.Digital.Media.Edition 2006\DVD Copy Plus serial trix.exe/DVD Copy Plus Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
F:\eMule\incoming\AV.Music.Morpher.Gold.v3.0.19.WinALL.Retail.Incl.Keygen-ViRiLiTY.rar/AV.Music.Morpher.Gold.v3.0.19.WinALL.Retail.Incl.Keygen-ViRiLiTY\KeyGen\keygen.exe -> Trojan.Small : Aucune action entreprise.
Fin du rapport
et le rapport de l'antivirus :
BitDefender Online Scanner
Scan report generated at: Sat, Dec 16, 2006 - 16:09:34
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time : 05:27:08
Files : 848307
Folders : 17299
Boot Sectors : 11
Archives : 18805
Packed Files : 62113
Results
Identified Viruses : 1
Infected Files : 2
Suspect Files : 0
Warnings : 0
Disinfected : 0
Deleted Files : 2
Engines Info
Virus Definitions : 339371
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
E-mail plugins : 6
System plugins : 1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Program Files\Plus!\Themes\RunTomb.exe
Infected with: Trojan.Clicker.Delf.G
D:\Program Files\Plus!\Themes\RunTomb.exe
Disinfection failed
D:\Program Files\Plus!\Themes\RunTomb.exe
Deleted
D:\Program Files\Plus!\Themes\Tomb_Movie_HH\RunTomb.exe
Infected with: Trojan.Clicker.Delf.G
D:\Program Files\Plus!\Themes\Tomb_Movie_HH\RunTomb.exe
Disinfection failed
D:\Program Files\Plus!\Themes\Tomb_Movie_HH\RunTomb.exe
Deleted
et je vous remercie encore pour votre aide .
Le rapport de l'anti-spyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:08:29 15/12/2006
+ Résultat de l'analyse:
D:\Program Files\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Aucune action entreprise.
C:\System Volume Information\_restore{7D65FA75-CEC4-4949-A8E3-ACE730FEFF8E}\RP237\A0139195.exe -> Dropper.Small : Aucune action entreprise.
G:\tlchrge\Jeux\AgeEmp2p2.zip/Age of Empires 2 - The Age of Kings +02 Trainer.exe -> Dropper.Small : Aucune action entreprise.
D:\Program Files\Stardock\ObjectDock\Docklets\MailCheck2\mailcheck.func -> Logger.Bancos.ai : Aucune action entreprise.
G:\tlchrge\wincustomize\MailCheck2.zip/mailcheck.func -> Logger.Bancos.ai : Aucune action entreprise.
D:\Program Files\Adobe\Photoshop CS\Adobe Photoshop CS Final 100% Working Crack by The Great Elmo!!.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\Program Files\Adobe\Photoshop CS\Adobe_Photoshop_CS_V8_by_ChLanKBooT.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
D:\Program Files\Adobe\Photoshop CS\patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
F:\eMule\temp\018.part/Microsoft.Plus!.Digital.Media.Edition 2006\DVD Copy Plus serial trix.exe/DVD Copy Plus Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
F:\eMule\incoming\AV.Music.Morpher.Gold.v3.0.19.WinALL.Retail.Incl.Keygen-ViRiLiTY.rar/AV.Music.Morpher.Gold.v3.0.19.WinALL.Retail.Incl.Keygen-ViRiLiTY\KeyGen\keygen.exe -> Trojan.Small : Aucune action entreprise.
Fin du rapport
et le rapport de l'antivirus :
BitDefender Online Scanner
Scan report generated at: Sat, Dec 16, 2006 - 16:09:34
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time : 05:27:08
Files : 848307
Folders : 17299
Boot Sectors : 11
Archives : 18805
Packed Files : 62113
Results
Identified Viruses : 1
Infected Files : 2
Suspect Files : 0
Warnings : 0
Disinfected : 0
Deleted Files : 2
Engines Info
Virus Definitions : 339371
Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
E-mail plugins : 6
System plugins : 1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Program Files\Plus!\Themes\RunTomb.exe
Infected with: Trojan.Clicker.Delf.G
D:\Program Files\Plus!\Themes\RunTomb.exe
Disinfection failed
D:\Program Files\Plus!\Themes\RunTomb.exe
Deleted
D:\Program Files\Plus!\Themes\Tomb_Movie_HH\RunTomb.exe
Infected with: Trojan.Clicker.Delf.G
D:\Program Files\Plus!\Themes\Tomb_Movie_HH\RunTomb.exe
Disinfection failed
D:\Program Files\Plus!\Themes\Tomb_Movie_HH\RunTomb.exe
Deleted
et je vous remercie encore pour votre aide .
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
16 déc. 2006 à 20:00
16 déc. 2006 à 20:00
Salut
pas d'soucis !
Aucune action entreprise.
refais le scan avec AVG, et supprime tout ce qu'il te trouve !
ensuite reposte un hijackthis stp
++
pas d'soucis !
Aucune action entreprise.
refais le scan avec AVG, et supprime tout ce qu'il te trouve !
ensuite reposte un hijackthis stp
++
27 oct. 2006 à 20:30
[ Membre CCM] Ajouté par AnneG
Je ne pas peux ouvrir le logiciel smitfraudfix. J'ai un message de mon antivirus Norton qui m'indique qu'il y a un risque élevé et me conseille d'arrêter le script. Que dois-je faire.
Une fenêtre C:\windows\system32\cmd.exe précise SetPaths.Bat's n'est pas reconnu en tant que commande interne ou externe un programme exécutable ou un fichier de commandes
Imossible de trouver C:\documents and settings\gladys XAVIER8SetPaths.bat' SmitFraudFix v2.114
Fichier Process.exe absent
Dézippez la totalité de l'archive dans un dossier
Appuyez sur une touche pour continuer
J'ai dézippé cela n'a rien donné
Que faire?
Merci