Sujet Précédent Sujet Suivant

Virus

Fermé
mecano1 Messages postés 7 Date d'inscription mercredi 22 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006 - 22 nov. 2006 à 21:02
mecano1 Messages postés 7 Date d'inscription mercredi 22 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006 - 23 nov. 2006 à 12:43
bonjour a tous
je suis nouveau je me presente mecano1
je vous explique mon probleme
je suis infecte de virus dont serwab trojan-spy.win32@mx........
j'ai quelque analyse et j'ai copier les rapports que je vous donc passer


Logfile of HijackThis v1.99.1
Scan saved at 20:16:28, on 22/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
D:\logiciel\anti spyware\Common\FSM32.EXE
C:\Program Files\Perfect Codec\pmmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\logiciel\anti spyware\Nouveau dossier (2)\AVG Anti-Spyware 7.5\guard.exe
D:\logiciel\ANTISP~1\backweb\6588780\Program\SERVIC~1.EXE
D:\logiciel\anti spyware\Anti-Virus\fsgk32st.exe
D:\logiciel\anti spyware\backweb\6588780\Program\fspex.exe
D:\logiciel\anti spyware\Anti-Virus\FSGK32.EXE
D:\logiciel\anti spyware\backweb\6588780\program\fsbwsys.exe
D:\logiciel\anti spyware\Anti-Virus\fssm32.exe
D:\logiciel\anti spyware\Common\FSMA32.EXE
D:\logiciel\anti spyware\Common\FSMB32.EXE
C:\WINDOWS\system32\pctspk.exe
D:\logiciel\anti spyware\Common\FCH32.EXE
D:\logiciel\anti spyware\Nouveau dossier (3)\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
D:\logiciel\anti spyware\Common\FAMEH32.EXE
D:\logiciel\anti spyware\Anti-Virus\fsqh.exe
D:\logiciel\anti spyware\Anti-Virus\fsrw.exe
D:\logiciel\anti spyware\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\logiciel\anti spyware\FWES\Program\fsdfwd.exe
D:\logiciel\ANTISP~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\alg.exe
D:\logiciel\anti spyware\FSGUI\fsguidll.exe
C:\WINDOWS\system32\svchost.exe
D:\logiciel\ANTISP~1\NOUVEA~3\SPYWAR~1\swdoctor.exe
C:\Program Files\Perfect Codec\pmsngr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\logiciel\anti spyware\Nouveau dossier (2)\CCleaner\ccleaner.exe
D:\logiciel\anti spyware\Nouveau dossier (2)\ewido anti-spyware 4.0\guard.exe
D:\logiciel\anti spyware\Nouveau dossier (2)\ewido anti-spyware 4.0\ewido.exe
D:\logiciel\anti spyware\Nouveau dossier (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel\Adobe\Acrobat 7.0\Setup Files\RdrMin\FRA\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Perfect Codec\isaddon.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\logiciel\ANTISP~1\NOUVEA~3\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\logiciel\ANTISP~1\NOUVEA~3\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\Perfect Codec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] D:\logiciel\ZNsoftXp\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\logiciel\anti spyware\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\logiciel\anti spyware\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\logiciel\anti spyware\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\logiciel\anti spyware\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\logiciel\anti spyware\Nouveau dossier (2)\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] D:\logiciel\ANTISP~1\NOUVEA~3\SPYWAR~1\swdoctor.exe /Q
O4 - Global Startup: Antivirus Firewall.lnk = D:\logiciel\anti spyware\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel\Adobe\Acrobat 7.0\Setup Files\RdrMin\FRA\Reader\reader_sl.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\logiciel\anti spyware\Anti-Spyware\blockpopups.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\logiciel\ANTISP~1\NOUVEA~3\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\logiciel\anti spyware\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\logiciel\anti spyware\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.reservoirfilms.com/codecs/nsvplayx_vp6_mp3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\logiciel\anti spyware\Nouveau dossier (2)\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\logiciel\ANTISP~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\logiciel\anti spyware\Nouveau dossier (2)\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\logiciel\anti spyware\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\logiciel\anti spyware\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\logiciel\anti spyware\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\logiciel\anti spyware\Common\FSMA32.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\logiciel\anti spyware\Nouveau dossier (3)\Spyware Doctor\sdhelp.exe


un autre


SmitFraudFix v2.123

Rapport fait à 19:47:55,15, 22/11/2006
Executé à partir de D:\logiciel\anti spyware\Nouveau dossier (2)\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Perfect Codec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



et un autre



AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:28:17 21/11/2006

+ Résultat de l'analyse:



D:\logiciel\TBONBin\Uninstall.exe -> Adware.Bestofer : Nettoyé.
D:\logiciel\TBONBin\tbon.exe -> Adware.Bestofer : Nettoyé.
C:\RECYCLER\S-1-5-21-1229272821-1383384898-839522115-1003\Dc348\MagicWaterfall.exe -> Adware.GAINNetwork : Nettoyé.
C:\Program Files\Fichiers communs\ebbmdlcl\cdpuaaun\bntpoamu.exe -> Adware.Gator : Nettoyé.
C:\Program Files\Fichiers communs\ebbmdlcl\ecmurnrtdq\opttobsqn.exe -> Adware.Gator : Nettoyé.
C:\RECYCLER\S-1-5-21-1229272821-1383384898-839522115-1003\Dc348\MW1Helper.exe -> Adware.Gator : Nettoyé.
C:\RECYCLER\S-1-5-21-1229272821-1383384898-839522115-1003\Dc348\MW1Uninstaller.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032182.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032183.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032184.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032185.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032186.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032187.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032188.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032189.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032190.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032192.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032193.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032194.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032198.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032199.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032200.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032201.dll -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032202.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{2849D8FC-3CFD-406D-8AF3-96CF62B39636}\RP191\A0032205.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{407D36ED-E4BE-4505-BB4B-4C54E4118B7A}\RP10\A0016164.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{407D36ED-E4BE-4505-BB4B-4C54E4118B7A}\RP10\A0016167.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{BAB38A38-9D8E-4114-918D-C3EE3507AF87}\RP1\A0003514.exe -> Adware.Gator : Nettoyé.
D:\logiciel\Fichiers communs\ebbmdlcl\cdpuaaun\bntpoamu.exe -> Adware.Gator : Nettoyé.
D:\logiciel\Fichiers communs\ebbmdlcl\ecmurnrtdq\opttobsqn.exe -> Adware.Gator : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.IntCodec : Nettoyé.
HKU\S-1-5-21-1390067357-1614895754-725345543-1003\Software\Internet Security -> Adware.IntCodec : Nettoyé.
C:\System Volume Information\_restore{407D36ED-E4BE-4505-BB4B-4C54E4118B7A}\RP35\A0029370.DLL -> Adware.MyWaySpeed : Nettoyé.
D:\logiciel\RXToolBar\RXToolBar.dll -> Adware.RXBar : Nettoyé.
D:\logiciel\RXToolBar\Semantic Insight\SemanticInsight.exe -> Adware.RXBar : Nettoyé.
D:\logiciel\RXToolBar\sfcont.dll -> Adware.RXToolbar : Nettoyé.
D:\logiciel\power point\anti virus\VirusBursters\VirusBursters.exe -> Adware.VirusBurst.c : Nettoyé.
C:\System Volume Information\_restore{BAB38A38-9D8E-4114-918D-C3EE3507AF87}\RP1\A0000254.exe -> Dialer.CapreDeam.e : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0017773.exe -> Downloader.Zlob.axu : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0017791.dll -> Downloader.Zlob.axu : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0017794.exe -> Downloader.Zlob.axu : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0018791.dll -> Downloader.Zlob.axu : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0018794.exe -> Downloader.Zlob.axu : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0019791.dll -> Downloader.Zlob.axu : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0019794.exe -> Downloader.Zlob.axu : Nettoyé.
C:\System Volume Information\_restore{98988675-708C-4454-B4B4-C55747BB7077}\RP106\A0019809.exe -> Downloader.Zlob.axu : Nettoyé.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\gege\Local Settings\Temp\Cookies\gege@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\gege\Local Settings\Temp\Cookies\gege@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\gege\Local Settings\Temp\Cookies\gege@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.


Fin du rapport

et en plus de ca j'ai execute ccleaner

voila j'ai tout dit pour ma part en esperant que cela vous suffise
je vous remerci d'avance pour votre aide

ps: windows xp service pack 2pentium 4 cpu 2.02ghz 512 de ram

2 réponses

Réponse 1 / 2
Utilisateur anonyme
22 nov. 2006 à 23:47
Salut,

il faut que tu arrêtes d'installer tous les programmes que tu peux trouver comme ça au pif, car ton PC est infecté et c'est toi même qui l'a infecté en installant des conneries de codecs, defaux anti-virus,..

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.



Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.



Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
0
mecano1 Messages postés 7 Date d'inscription mercredi 22 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
23 nov. 2006 à 12:41
salut
je te fait passer le nouveau rapport et apparament je ne suis plus infecte
je t'en remerci d'avance
0
Réponse 2 / 2
mecano1 Messages postés 7 Date d'inscription mercredi 22 novembre 2006 Statut Membre Dernière intervention 24 novembre 2006
23 nov. 2006 à 12:43
SmitFraudFix v2.123

Rapport fait à 12:03:50,85, 23/11/2006
Executé à partir de D:\logiciel\anti spyware\Nouveau dossier (2)\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

[HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]
@="C:\WINDOWS\system32\jbtazy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Perfect Codec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses