Virus W32myzor.fk@yf

davidmontmerle Messages postés 24 Statut Membre -  
davidmontmerle Messages postés 24 Statut Membre -
bonjour,
je suis infecté par le virus en référence et mon anti virus ne me le détecte plus. Par contre, mon navigateur me donne tout le temps une page d'accueil par défaut et qui est impossible à changer.
Je ne maîtrise pas à fond et j'ai besoin d'aide.
Merci beaucoup
davidmontmerle
Configuration: HP / window XP familial

20 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    hijackthis
    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Salut,
      je ne sais pas si tu as reçu mon ma réponse. Voici le rapport de hijackthis:
      Merci de ton aide.
      A+

      Logfile of HijackThis v1.99.1
      Scan saved at 20:39:29, on 29/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\arservice.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\system32\ezNTSvc.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\ARPWRMSG.EXE
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\WINDOWS\system32\wuauclt.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Program Files\Gold Codec\isaddon.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Gold Codec\iesplugin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  2. davidmontmerle Messages postés 24 Statut Membre
     
    Salut,
    ci dessous le rapport de hijackthis
    Merci de ton aide

    Logfile of HijackThis v1.99.1
    Scan saved at 20:39:29, on 29/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\ezNTSvc.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\ARPWRMSG.EXE
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Program Files\Gold Codec\isaddon.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Gold Codec\iesplugin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  3. Utilisateur anonyme
     
    ok, merci

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Salut à toi,
      Voici le rapport. Une fenêtre s'est ouverte en bas à droite "controler l'alerte" le changement a besoin de votre permission: type: nouvelle instal de service. Nom: pe386. Endroit:hkey-local-machine\system\currentcontrolset\service.
      J'ai décidé de bloquer. Aije bien fait?

      Voilà le rapport. Merci à toi.
      SmitFraudFix v2.126

      Rapport fait à 21:01:11,88, 30/11/2006
      Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau

      C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
      C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Gold Codec\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  4. Utilisateur anonyme
     
    Salut,

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp

    Après, on passe à la suite ;-)
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Salut,
      désolé mais je n'ai pas pu faire la manip car "smitfraudix" avait disparu et je ne pouvais pas aller sur le net pour éventuellement te coller le rapport. J'ai du rater qlq chose.
      Merci à toi
      0
    2. davidmontmerle Messages postés 24 Statut Membre
       
      Salut boulepate 62,
      as tu reçu mon dernier message?
      J'ai un peu de mal
      merci
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut,

    qaund tu etais en mode sans echec, tu voyais bien smitfraudfix ?
    Si oui, tu as juste as double cliqué sur "Smitfraudfix.cmd" et tu choisis l'option 2.
    Il va te générer un rapport, tu l'enregistres, tu redémarres ton PC en mode normal, puis après tu viens ici le poster ;-)
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Le problème est que je ne voyais pas???
      merci à toi
      0
  7. Utilisateur anonyme
     
    Pas grave, clique sur démarrer, poste de travail, C:, programfiles et supprime ce dossier:

    Gold Codec

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (en Anglais reste gratuit après la période d'essai)
    Ewido
    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Voici le rapport ewido.
      A toi de jouer

      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 22:23:39 30/11/2006

      + Scan result:



      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : No action taken.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : No action taken.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : No action taken.
      HKU\S-1-5-21-2631933085-1120249759-2306709470-1007\Software\Internet Security -> Adware.IntCodec : No action taken.
      C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : No action taken.
      C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : No action taken.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
      C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\2.txt -> TrackingCookie.Doubleclick : No action taken.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.


      ::Report end
      0
  8. Utilisateur anonyme
     
    Recommence et supprime(delete, remove) tout ce qu'il te trouvera à nouveau

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Bonjour boulepate-é,
      Après ma journée de travail j'ai pu retrouver smithfraudix en mode sans échec. Voici son rapport ci dessous ainsi que celui de hijackthis.
      Merci à toi

      SmitFraudFix v2.126

      Rapport fait à 20:58:16,68, 01/12/2006
      Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
      C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
      C:\Program Files\Gold Codec\ supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      rapport hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 20:54:52, on 01/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Program Files\Gold Codec\isaddon.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Gold Codec\iesplugin.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Program Files\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir, Boulepate vient en général un peu plus tard;

    Pour l'avancer, il a demandé 2 choses :
    1) que tu relances ewido et que, en fin de scan, tu choisisse de détruire ce qu'il trouve. Au post 12, il est écrit no action taken (rien n'a été fait). Il faut choisir scanner, puis settings, puis dans how to act choisir delete. Ensuite, tu reviens sur scan et tu le lances. A la fin, tu choisis apply actions et save the log.

    2) il a demandé un scan de bitdefender en ligne''post 13) :

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    Bonne suite.

    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Bonjour à toi et merci.
      J'en suis au 2/3 du deuxième scan de EWO (il est long celui-ci...).
      Pour l'étape 2 peux tu me la ré-expliquer afin que je suive à la lettre.
      merci
      0
    2. davidmontmerle Messages postés 24 Statut Membre
       
      EWIDO vient de terminer et je ne trouve pas apply action et save the log: où cela est'il? merci merci
      0
    3. davidmontmerle Messages postés 24 Statut Membre
       
      lors de l'ouverture de la page web de bitdefender et quand j'accepte, il ne veut pas me le télécharger????
      merci de ta réponse
      0
  10. Utilisateur anonyme
     
    Salut Lyonnais ;-)

    Perdu, j'suis là :P ..Voilà pourquoi j'ai pas répondu, beaucoup lisent entre les lignes ça devient @!#¤

    A plus tard ;-)
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    J'ai lancé ewido pour te répondre.

    Pour lancer ewido, tu as cliqué sur scanner puis sur scan.

    Le scan s'est lancé et tu vois la barre de progression "orange".

    A la fin, tu restes sur une page où tu vois la liste des éléments néfastes. Tu vois 3 colonnes threats, action et risk. Dans la colonne action, tu dois mettre delete partout. Si tu ne vois pas delete, tu cliques sur ce que tu vois, une fenêtre s'ouvre, tu choisis delete. Quand tout ests ur delete, en bas de la page, tu lis apply all actios, tu cliques, ensuite, tu vois save a log et tu cliques.

    Pour le scan en ligne, essaye avec
    https://www.kaspersky.fr/downloads

    ou https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    ou
    http://support.f-secure.com/enu/home/ols.shtml

    A demain.
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Bonjour,
      Voici le résultat de kaspersky: quelle action dois je faire après qu'il m'ait affiché la liste. Sur quoi dois je cliquer: SEND / EXPEND REPORT / NEW SCAN Merci

      Scan Target My Computer
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\

      Scan Statistics
      Total number of scanned objects 86016
      Number of viruses found 2
      Number of infected objects 3 / 0
      Number of suspicious objects 0
      Duration of the scan process 00:55:46

      Infected Object Name Virus Name Last Action
      C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-12-02_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE034B4.dll Infected: not-virus:Hoax.Win32.Renos.gh skipped

      C:\Documents and Settings\HP_Administrateur\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012006120220061203\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DFF293.tmp Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\eengine\EPERSIST.DAT Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

      C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0557NAV~.TMP Object is locked skipped

      C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0974NAV~.TMP Object is locked skipped

      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP36\A0005489.dll Infected: not-virus:Hoax.Win32.Renos.gh skipped

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP36\A0006037.exe Infected: Trojan-Downloader.Win32.Zlob.bbt skipped

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP36\change.log Object is locked skipped

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

      C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{FE939B4A-BDE3-4134-B29C-B6E91AD6C66C}.crmlog Object is locked skipped

      C:\WINDOWS\SchedLgU.Txt Object is locked skipped

      C:\WINDOWS\SoftwareDistribution\EventCache\{34A21090-7936-45AD-89BE-A300E2BE3D00}.bin Object is locked skipped

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

      C:\WINDOWS\Sti_Trace.log Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\default Object is locked skipped

      C:\WINDOWS\system32\config\default.LOG Object is locked skipped

      C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

      C:\WINDOWS\system32\config\SAM Object is locked skipped

      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

      C:\WINDOWS\system32\config\software Object is locked skipped

      C:\WINDOWS\system32\config\software.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\system Object is locked skipped

      C:\WINDOWS\system32\config\system.LOG Object is locked skipped

      C:\WINDOWS\system32\h323log.txt Object is locked skipped

      C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

      C:\WINDOWS\wiadebug.log Object is locked skipped

      C:\WINDOWS\wiaservc.log Object is locked skipped

      C:\WINDOWS\WindowsUpdate.log Object is locked skipped

      Scan process completed.
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    La chose à faire, c'est de refaire ewido, de détruire ce qu'il trouve comme infecté et de poster le log. Le post 12 montre que tu sais exécuter le scan et poster le log.

    La chose à faire est de détruire ce que tu trouves. Revois ce que j'ai érit au post 20.

    Si tu ne comprends pas, tu dis le problème.

    @+
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Ok je le relance de suite. A tout de suite
      0
    2. davidmontmerle Messages postés 24 Statut Membre
       
      EWIDO n'a visiblement rien trouvé: voici le rapport

      ci dessous son rapport

      Que dois je faire maintenant?

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 12:07:54 02/12/2006

      + Scan result:



      Nothing found.



      ::Report end
      0
    3. davidmontmerle Messages postés 24 Statut Membre
       
      rebonjour Lyonnais92,
      lors du scannage par mon antivirus kaspersky, il m'a trouvé le trojan win32.zlob.bbt et il ne peut le supprimer.
      Que faire pour en finir avec ces virus?

      Merci de ta réponse
      0
    4. davidmontmerle Messages postés 24 Statut Membre
       
      A L'AIDE STP
      Besoin d'aide pour avancer
      Je compte sur toi
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjoir,

    Arrête de poster et attends les réponses.

    Relance le scan en ligne de kapersky et poste le rapport.
    @+
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Ok , merci.
      Voici le rapport demandé.

      KASPERSKY ONLINE SCANNER REPORT
      Saturday, December 02, 2006 5:25:56 PM
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 2/12/2006
      Kaspersky Anti-Virus database records: 233446


      Scan Settings
      Scan using the following antivirus database standard
      Scan Archives true
      Scan Mail Bases true

      Scan Target My Computer
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\

      Scan Statistics
      Total number of scanned objects 86687
      Number of viruses found 0
      Number of infected objects 0 / 0
      Number of suspicious objects 0
      Duration of the scan process 00:51:06

      Infected Object Name Virus Name Last Action
      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\004d_Anti_Spam_eventlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0050_File_Monitoring_eventlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0051_Mail_Monitoring_eventlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0052_Web_Monitoring_eventlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0056_AdBlocker_eventcritlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0056_AdBlocker_eventlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\006b_pdm_eventcritlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\006b_pdm_eventlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-12-02_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Modèles\Normal.dot Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Outlook\Outlook.srs Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Outlook\archive.pst Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012006120220061203\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DFFB9F.tmp Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\HP_Administrateur\UserData\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP37\change.log Object is locked skipped

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

      C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{1F2D6403-B60D-44DB-85C4-7571AB364A49}.crmlog Object is locked skipped

      C:\WINDOWS\SchedLgU.Txt Object is locked skipped

      C:\WINDOWS\SoftwareDistribution\EventCache\{4FDA5355-1270-4B46-9321-BBF2560782A1}.bin Object is locked skipped

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

      C:\WINDOWS\Sti_Trace.log Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\default Object is locked skipped

      C:\WINDOWS\system32\config\default.LOG Object is locked skipped

      C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

      C:\WINDOWS\system32\config\SAM Object is locked skipped

      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

      C:\WINDOWS\system32\config\software Object is locked skipped

      C:\WINDOWS\system32\config\software.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\system Object is locked skipped

      C:\WINDOWS\system32\config\system.LOG Object is locked skipped

      C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped

      C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped

      C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked skipped

      C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked skipped

      C:\WINDOWS\system32\h323log.txt Object is locked skipped

      C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

      C:\WINDOWS\Temp\cch~33a2c523c.htp Object is locked skipped

      C:\WINDOWS\Temp\cch~33a308430.htp Object is locked skipped

      C:\WINDOWS\wiadebug.log Object is locked skipped

      C:\WINDOWS\wiaservc.log Object is locked skipped

      C:\WINDOWS\WindowsUpdate.log Object is locked skipped

      Scan process completed.
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Cliques ici :
    http://safety.live.com/site/fr-FR/center/howsafe.htm?s_cid=mscom_msrt
    clique sur analyse antivirus
    descend les 2 ascenseurs sur la page qui s'ouvre et clique sur : accepter.
    clique sur installer maintenant
    clique pour installer le contrôle active X si on te le demande
    clique sur lancer le scanner
    suis les instructions.

    @+
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      le scan sur safety.live.com est terminé: il me confirme bien trois problèmes dont 2 qu'i n'a pas pu résoudre et que voici:

      TROJAN DOANLOADER WIN32/ZLOB.gen avec 5 éléments infectés dans "syst vol info\restaure" {512df77d-45b5-4ae-9c48b0f584c}

      TROJAN DOANLOADER WIN32/ZLOB.gen!dll avec 1 élément infecté dans "syst vol info\restaure" {512df77d-45b5-4ae1-9c48b0f584c1}\rp36\a

      Je suis allé jusqu'à l'envoi du scan à window live.

      Que fais-je?? Je t'attends pour suivre à la lettre
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Où vois tu une trace de win32.zlob.bbt dans ce log ?

    Rappel, au post 25 tu as écrit : lors du scannage par mon antivirus kaspersky, il m'a trouvé le trojan win32.zlob.bbt et il ne peut le supprimer.

    Quelle est ton explication ?

    Le scan par Windows live one care est en cours ?

    @+
    0
  16. davidmontmerle Messages postés 24 Statut Membre
     
    Voici le rapport que j'avais conservé.
    Par contre cet AM, j'ai refait en attendant une réponse un démarage sans échec avec smitfraudix dont voici aussi le rapport.
    Ensuite tu es rentré à nouveau en contact et je continue tes conseils.
    Mon antivirus kaspersky affiche en bas à droite sans arrèt des demandes d'autorisation quand je reçois un mail ou un fichier... Peut être un réglage. C'est la version en essai 30 jours et je comptais l'acheter ensuite. Peut être me conseilleras tu un autre anti virus??

    VOilà les deux rapports.
    Viendra plus tard le dernier dmandé sous "safety.live.com qui se fait actuèlement
    Merci

    KASPERSKY ONLINE SCANNER REPORT
    Saturday, December 02, 2006 9:53:44 AM
    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.83.0
    Kaspersky Anti-Virus database last update: 2/12/2006
    Kaspersky Anti-Virus database records: 233405

    Scan Settings
    Scan using the following antivirus database standard
    Scan Archives true
    Scan Mail Bases true

    Scan Target My Computer
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Scan Statistics
    Total number of scanned objects 86016
    Number of viruses found 2
    Number of infected objects 3 / 0
    Number of suspicious objects 0
    Duration of the scan process 00:55:46

    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-12-02_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

    C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3EE034B4.dll Infected: not-virus:Hoax.Win32.Renos.gh skipped

    C:\Documents and Settings\HP_Administrateur\Application Data\Symantec\PendingAlertsQueue.log Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012006120220061203\index.dat Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpodvd09.log Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DFF293.tmp Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\eengine\EPERSIST.DAT Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped

    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0557NAV~.TMP Object is locked skipped

    C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0974NAV~.TMP Object is locked skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP36\A0005489.dll Infected: not-virus:Hoax.Win32.Renos.gh skipped

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP36\A0006037.exe Infected: Trojan-Downloader.Win32.Zlob.bbt skipped

    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP36\change.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{FE939B4A-BDE3-4134-B29C-B6E91AD6C66C}.crmlog Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\EventCache\{34A21090-7936-45AD-89BE-A300E2BE3D00}.bin Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.

    ET:

    SmitFraudFix v2.126

    Rapport fait à 15:53:57,29, 02/12/2006
    Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Le trojan est dans un point de restauration du système. Tant que tu ne restaures pas, il est sans danger.

    On prendra un point de restauration propre après le sca en ligne.

    Pour le réglage de kapersky, un tuto ici : http://www.malekal.com/tutorial_Kaspersky_trial.php

    @+
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      OK,
      peux tu me dire dans l'ordre ce qu'il faut que je fasse. J'ai ouvert le lien que tu m'as indiqué ci-dessus. Ensuite?
      @+
      0
  18. Utilisateur anonyme
     
    Tu as déjà fait un scan au 31 ça sert à rien d'en faire quarante à mon avis.

    Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.

    0
  19. davidmontmerle Messages postés 24 Statut Membre
     
    rebonjour boulepate62, merci à toi pour tes précisions. Tout s'est bien passé. A la fin il me proposait de redémarer si je voulais faire une autre tache ou bien de fermer. J'ai fermé pour revenir au bureau.
    Ton rail était super. Merci.
    Que faisons nous maintenant?
    @+
    0
  20. Utilisateur anonyme
     
    Fait encore ça pour vérifier ;-)

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    et

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Voici le rapport smitfraudix:

      SmitFraudFix v2.126

      Rapport fait à 20:29:26,56, 02/12/2006
      Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""
      "DllName"="C:\\WINDOWS\\system32\\klogon.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin





      Et le rapport e dowload.bleepincomputer:





      HP_Administrateur - 06-12-02 20:34:02,62 Service Pack 2
      ComboFix 06.11.27W - Running from: "C:\Documents and Settings\HP_Administrateur\Bureau"

      ((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))


      2006-12-02 17:32 <REP> d-------- C:\WINDOWS\LastGood
      2006-12-02 17:32 <REP> d-------- C:\Program Files\Windows Live Safety Center
      2006-12-02 14:40 <REP> d-------- C:\Program Files\SpywareBlaster
      2006-12-02 14:36 2,566,736 --a------ C:\Program Files\spywareblastersetup351.exe
      2006-12-02 10:24 61,072 --a------ C:\WINDOWS\system32\drivers\klick.sys
      2006-12-02 10:24 59,536 --a------ C:\WINDOWS\system32\drivers\klin.sys
      2006-12-02 10:24 <REP> d-------- C:\Program Files\Kaspersky Lab
      2006-12-02 10:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
      2006-12-02 08:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2006-12-01 20:45 78,488 --a------ C:\WINDOWS\system32\XMD5.dll
      2006-11-30 21:51 <REP> d-------- C:\Program Files\SmitfraudFix
      2006-11-30 21:01 3,892 --a------ C:\WINDOWS\system32\tmp.reg
      2006-11-30 20:18 512,688 --a------ C:\WINDOWS\system32\XceedCry.dll
      2006-11-30 20:18 423,784 --a------ C:\WINDOWS\system32\XceedBkp.dll
      2006-11-30 19:13 <REP> d-------- C:\Program Files\BulletProofSoft.com
      2006-11-30 19:13 <REP> d-------- C:\Program Files\BPS Spyware Remover
      2006-11-30 19:12 6,958,492 --a------ C:\bpssr.exe
      2006-11-29 22:28 181,752 --a------ C:\yinst_current.exe
      2006-11-29 22:28 <REP> d-------- C:\WINDOWS\cache
      2006-11-29 21:18 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
      2006-11-29 21:16 6,020,448 --a------ C:\ewido-setup_4.0.0.172c.exe
      2006-11-29 20:37 <REP> d-------- C:\Program Files\hijackthis
      2006-11-28 21:04 1,144,839 --a------ C:\stng260.exe
      2006-11-27 22:24 <REP> d-------- C:\Program Files\Spyware Doctor
      2006-11-16 19:48 <REP> d-------- C:\Program Files\MSXML 4.0
      2006-11-16 19:48 <REP> d-------- C:\d36f1780259a7da65d182b00
      2006-11-15 15:44 18,273 --a------ C:\WINDOWS\system32\drivers\klop.sys
      2006-11-12 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2006-11-11 17:10 <REP> d-------- C:\WINDOWS\Downloaded Installations
      2006-11-11 17:10 <REP> d-------- C:\Program Files\Yahoo!
      2006-11-11 14:47 <REP> d-------- C:\WINDOWS\Sun
      2006-11-11 14:47 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Sun
      2006-11-10 21:22 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Apple Computer
      2006-11-10 21:21 <REP> d-------- C:\Program Files\QuickTime
      2006-11-10 21:21 <REP> d-------- C:\Program Files\iTunes
      2006-11-10 21:21 <REP> d-------- C:\Program Files\iPod
      2006-11-10 21:21 <REP> d-------- C:\Program Files\Apple Software Update
      2006-11-10 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
      2006-11-09 22:44 <REP> d-------- C:\WINDOWS\system32\appmgmt
      2006-11-09 22:40 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
      2006-11-09 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
      2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
      2006-11-03 18:53 <REP> d---s---- C:\Documents and Settings\HP_Administrateur\UserData
      2006-11-03 09:34 23,040 --------- C:\WINDOWS\kb913800.exe
      2006-11-02 22:21 <REP> d-------- C:\WINDOWS\system32\PreInstall
      2006-11-02 21:41 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Google
      2006-11-02 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
      2006-11-02 21:10 <REP> d--h----- C:\WINDOWS\PIF
      2006-11-02 21:06 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2006-12-02 10:27 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
      2006-12-02 10:22 -------- d-------- C:\Program Files\Symantec
      2006-12-02 10:22 -------- d-------- C:\Program Files\Fichiers communs
      2006-12-02 10:15 17864192 --a------ C:\Program Files\kis6.0.1.411.fr.msi
      2006-11-30 22:45 -------- d-------- C:\Program Files\EasyBits For Kids
      2006-11-30 20:53 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
      2006-11-26 11:47 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\muvee Technologies
      2006-11-16 19:48 -------- d-------- C:\Program Files\Internet Explorer
      2006-11-13 21:28 -------- d--h----- C:\Program Files\InstallShield Installation Information
      2006-11-13 21:28 -------- d-------- C:\Program Files\Google
      2006-11-11 17:12 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Adobe
      2006-11-11 17:10 1557 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\AdobeDLM.log
      2006-11-11 17:10 0 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\dm.ini
      2006-11-11 17:10 -------- d-------- C:\Program Files\Adobe
      2006-11-11 17:07 -------- d-------- C:\Program Files\Fichiers communs\Adobe
      2006-11-03 20:35 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Real
      2006-11-03 13:13 -------- d-------- C:\Program Files\Windows Media Player
      2006-11-03 13:10 -------- d-------- C:\Program Files\Outlook Express
      2006-11-03 13:10 -------- d-------- C:\Program Files\Fichiers communs\System
      2006-11-01 20:35 -------- d---s---- C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft
      2006-11-01 20:34 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
      2006-11-01 20:34 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
      2006-11-01 18:37 -------- d-------- C:\Program Files\HP Travel Idea CD
      2006-11-01 17:42 94314 --a------ C:\WINDOWS\system32\klogon.dll
      2006-10-30 19:17 -------- d-------- C:\Program Files\Neuf
      2006-10-28 20:25 -------- d-------- C:\Program Files\WinRAR
      2006-10-28 20:25 -------- d-------- C:\Program Files\GIMP-2.0
      2006-10-28 20:24 -------- d-------- C:\Program Files\Fichiers communs\GTK
      2006-10-28 20:05 657 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\Hewlett-PackardHP PSC 1500 series1162062056_UI.log
      2006-10-28 20:05 322 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\Hewlett-PackardHP PSC 1500 series1162062056_PROTOCOL.log
      2006-10-28 20:05 0 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\Hewlett-PackardHP PSC 1500 series1162062056_API.log
      2006-10-28 19:45 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CyberLink
      2006-10-28 13:29 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\HPQ
      2006-10-27 19:05 -------- d-------- C:\Program Files\Microsoft.NET
      2006-10-27 19:05 -------- d-------- C:\Program Files\Microsoft Office
      2006-10-27 19:05 -------- d-------- C:\Program Files\Fichiers communs\DESIGNER
      2006-10-22 20:21 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Opera
      2006-10-22 20:09 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
      2006-10-21 20:06 -------- d-a------ C:\Program Files\Fichiers communs\LightScribe
      2006-10-17 20:24 663 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\Hewlett-PackardHP PSC 1500 series1161112879_UI.log
      2006-10-17 20:24 324 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\Hewlett-PackardHP PSC 1500 series1161112879_PROTOCOL.log
      2006-10-17 20:24 0 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\Hewlett-PackardHP PSC 1500 series1161112879_API.log
      2006-10-17 20:24 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\HP
      2006-10-17 20:18 -------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
      2006-10-17 20:17 -------- d-------- C:\Program Files\HP
      2006-10-16 19:25 -------- d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia
      2006-10-16 19:24 2776 --a------ C:\Program Files\Activate.htm
      2006-10-16 19:23 92160 --a------ C:\WINDOWS\system32\ezUninst.exe
      2006-10-16 19:23 85504 --a------ C:\WINDOWS\system32\ezShellStart.exe
      2006-10-16 19:23 49152 --a------ C:\WINDOWS\system32\ezUPBHook.dll
      2006-10-16 19:23 33792 --a------ C:\WINDOWS\system32\ezntsvc.exe
      2006-10-16 19:23 241664 --a------ C:\WINDOWS\system32\ezSetup.exe
      2006-10-16 19:23 15360 --a------ C:\WINDOWS\system32\ezMAPIHelper.exe
      2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
      2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
      2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
      2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
      2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
      2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries are not shown

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5746\\GoogleToolbarNotifier.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
      "ftutil2"="rundll32.exe ftutil2.dll,SetWriteCacheMode"
      "RTHDCPL"="RTHDCPL.EXE"
      "AlwaysReady Power Message APP"="ARPWRMSG.EXE"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
      "nwiz"="nwiz.exe /install"
      "DMAScheduler"="\"c:\\Program Files\\HP DigitalMedia Archive\\DMAScheduler.exe\""
      "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
      "PCDrProfiler"=""
      "HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
      "Reminder"="\"C:\\Windows\\Creator\\Remind_XP.exe\""
      "HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
      48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
      75,53,63,68,64,32,2e,65,78,65,00
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
      "!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
      "AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
      @=""

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
      "DeskHtmlVersion"=dword:00000110
      "DeskHtmlMinorVersion"=dword:00000005
      "Settings"=dword:00000001
      "GeneralFlags"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{E54729E8-BB3D-4270-9D49-7389EA579090}"="EasyBits Security Shield Hook - prevents launching insecure programs by kids"
      "UPB:{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091
      "NoLogoff"=dword:00000000
      "NoClose"=dword:00000000

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
      63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
      6d,73,73,74,79,6c,65,73,00
      "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
      73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoCDBurning"=dword:00000000

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

      Completion time: 06-12-02 20:35:31.54
      C:\ComboFix.txt ... 06-12-02 20:35
      0
  21. Utilisateur anonyme
     
    Salut,

    Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:

    BPS Spyware Remover < saloprie
    Kaspersky Lab

    Puis prècise nous ou en est ton problème
    0
    1. davidmontmerle Messages postés 24 Statut Membre
       
      Salut à toi,
      J'ai sup BPS spyware mais pas kaspersky qui est ma seule protection (norton supprimé). Je comptais l'acheté (kaspersky): que me conseilles tu et quoi mettre pour avoir la protection maxi?

      Mon PC n'a plus de message d'erreur et internet semble fonctionner.

      Kaspersky m'affiche souvent des fenêtre me demandant mon autorisation: cela fait partie de "défense proactive". Là je viens d'avoir "keylogger tentative de frappe driver\arkbc..." Comme seul choix possible = autoriser ou ajouter à mes sites de confiance.
      Qu'en penses tu?

      Enfin, lors de l'achat i y a deux mois de mon pc, il n'y avait pas de disque de réinstallation au cas où. Un logiciel est intégré et permet de le faire. Puis je le lancer avec les manip d'hier (nouveau point de restauration) et le trojan win32.zlog est-il toujours dangereux dans l'état?

      Merci en tous les cas de ton aide.
      A tou à l'heure.
      0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Virus dans filezilla
balnelius10 -
fabul -

9 réponses