Sujet Précédent Sujet Suivant

Publicité outer info

Résolu
smarier Messages postés 7 Statut Membre -  
 Avrel -
Bonjour à tous, j'ai un problème qui commence à m'énerver, c-à-d les publicités Outer info. J'ai 2 logiciels adaware/spyware, 1 antivirus etrust. Les logiciels les ont détectés et supprimés mais les publicités persistes encores.J'imagine que les fichiers de Outer info sont cachés mais je ne sais pas où. Est-ce que quelqu'un a ou a déjà eu cette cochonnerie ?

Merci d'avance
A voir également:

8 réponses

Réponse 1 / 8
lance_yien Messages postés 2754 Statut Contributeur 257
 
bonjour smarier,

avec qui?
0
smarier Messages postés 7 Statut Membre
 
Bonjour à vous et merci de me répondre. Voici les log tel-que demandé.

Blacklight:

01/07/07 17:07:49 [Info]: BlackLight Engine 1.0.55 initialized
01/07/07 17:07:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/07/07 17:07:49 [Note]: 7019 4
01/07/07 17:07:49 [Note]: 7005 0
01/07/07 17:07:54 [Note]: 7006 0
01/07/07 17:07:54 [Note]: 7011 1616
01/07/07 17:07:55 [Note]: 7026 0
01/07/07 17:07:55 [Note]: 7026 0
01/07/07 17:07:58 [Note]: FSRAW library version 1.7.1021
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:09:15 [Note]: 7007 0


SmitFraudFix v2.132

Rapport fait à 17:21:19,84, 2007-01-07
Executé à partir de C:\Documents and Settings\Syl et Clau\Downloaded Program\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SYLETC~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:57:19, on 2007-01-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RACLE~1\services.exe
C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MpsOnn] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\MpsOnn.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\system32\RACLE~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Lbhw] C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B304867-E839-4A94-96D6-807B9C1290AD}: NameServer = 206.47.244.90,206.47.244.51
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

Merci encore et j'attends de vos nouvelles.
0
Réponse 2 / 8
smarier Messages postés 7 Statut Membre
 
Bonjour et merci de me répondre, Voici en premier lieu le log de Hijackthis. J'installe les autres et je te reviens.

Logfile of HijackThis v1.99.1
Scan saved at 16:57:19, on 2007-01-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RACLE~1\services.exe
C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MpsOnn] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\MpsOnn.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\system32\RACLE~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Lbhw] C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B304867-E839-4A94-96D6-807B9C1290AD}: NameServer = 206.47.244.90,206.47.244.51
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
0
Réponse 3 / 8
smarier Messages postés 7 Statut Membre
 
Rebonjour...Voici le log de Blacklight...

01/07/07 17:07:49 [Info]: BlackLight Engine 1.0.55 initialized
01/07/07 17:07:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/07/07 17:07:49 [Note]: 7019 4
01/07/07 17:07:49 [Note]: 7005 0
01/07/07 17:07:54 [Note]: 7006 0
01/07/07 17:07:54 [Note]: 7011 1616
01/07/07 17:07:55 [Note]: 7026 0
01/07/07 17:07:55 [Note]: 7026 0
01/07/07 17:07:58 [Note]: FSRAW library version 1.7.1021
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:08:51 [Note]: 2000 1012
01/07/07 17:09:15 [Note]: 7007 0
0
Réponse 4 / 8
smarier Messages postés 7 Statut Membre
 
Voici le 3ième log tel-que demandé...

Merci encore et j'attends de vos nouvelles.

SmitFraudFix v2.132

Rapport fait à 17:21:19,84, 2007-01-07
Executé à partir de C:\Documents and Settings\Syl et Clau\Downloaded Program\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SYLETC~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

tu peux viré blacklight et smitfraudfix ils sont clean.

par contre Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

Copies et colles le rapport ici.

a+
0
smarier Messages postés 7 Statut Membre
 
Voici le rapport Séb08...

Merci

Rapport fait à 12:50:57,25 le 2007-01-08

Le volume dans le lecteur C s'appelle WIN XPSMCT
Le num‚ro de s‚rie du volume est 366B-1EE4

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2006-01-20 23:22 62 desktop.ini
2006-01-20 23:22 <REP> Microsoft
2006-01-20 23:22 <REP> ..
2006-01-20 23:22 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 78582054912 octets libres
Le volume dans le lecteur C s'appelle WIN XPSMCT
Le num‚ro de s‚rie du volume est 366B-1EE4

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2006-12-20 20:55 <REP> Windows Live Toolbar
2006-12-18 20:28 <REP> Broderbund LLC
2006-12-18 20:28 <REP> Broderbund Software
2006-12-14 15:34 <REP> CA
2006-11-14 21:57 <REP> Macromedia
2006-09-03 15:35 <REP> Oberon Media
2006-09-01 18:39 <REP> Google
2006-04-30 20:40 <REP> Roxio
2006-03-21 21:34 <REP> Symantec
2006-03-18 10:05 <REP> nView_Profiles
2006-03-07 18:51 <REP> Ahead
2006-01-30 18:59 <REP> CyberLink
2006-01-21 00:02 <REP> Adobe
2006-01-20 23:49 <REP> Windows Genuine Advantage
2006-01-20 23:22 62 desktop.ini
2006-01-20 23:22 <REP> Microsoft
2006-01-20 23:22 <REP> .
2006-01-20 23:22 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 78582054912 octets libres
Le volume dans le lecteur C s'appelle WIN XPSMCT
Le num‚ro de s‚rie du volume est 366B-1EE4

R‚pertoire de C:\Documents and Settings\Syl et Clau\Application Data

2007-01-04 19:02 <REP> Registry Cleaner
2006-12-27 20:24 <REP> ?icrosoft.NET
2006-12-13 07:36 <REP> U3
2006-10-08 16:56 14336 000009E0_VTS_0.IFO
2006-09-11 19:47 <REP> SlySoft
2006-09-11 19:46 40 .zreglib
2006-09-03 20:33 <REP> Wildfire
2006-09-03 20:21 <REP> funkitron
2006-07-01 11:24 36432 GDIPFONTCACHEV1.DAT
2006-06-11 11:19 14336 00000E10_VTS_8.IFO
2006-06-11 11:19 14336 00000E10_VTS_7.IFO
2006-06-11 11:19 14336 00000E10_VTS_5.IFO
2006-06-11 11:19 14336 00000E10_VTS_6.IFO
2006-06-11 11:19 12288 00000E10_VTS_4.IFO
2006-06-11 11:19 16384 00000E10_VTS_3.IFO
2006-06-11 11:19 14336 00000E10_VTS_2.IFO
2006-06-11 11:19 73728 00000E10_VTS_1.IFO
2006-06-11 11:19 26624 00000E10_VTS_0.IFO
2006-05-23 12:20 <REP> nView_Wallpaper
2006-05-03 20:12 <REP> Sonic
2006-04-30 20:50 <REP> Roxio
2006-03-28 22:15 <REP> Help
2006-03-21 21:34 <REP> Symantec
2006-02-21 22:16 <REP> Vso
2006-02-21 22:12 <REP> Google
2006-02-06 20:58 <REP> CopyToDvd
2006-01-31 19:58 38545 Valeurs s‚par‚es par des virgules (Windows).ADR
2006-01-31 19:58 9435 Valeurs s‚par‚es par des virgules (Windows).EML
2006-01-30 19:02 <REP> CyberLink
2006-01-26 21:08 <REP> Sun
2006-01-23 21:50 <REP> LimeWire
2006-01-22 22:01 <REP> AdobeUM
2006-01-22 19:38 <REP> Lavasoft
2006-01-21 00:46 <REP> Ahead
2006-01-21 00:18 <REP> Macromedia
2006-01-21 00:02 <REP> Adobe
2006-01-20 23:32 <REP> Identities
2006-01-20 23:32 62 desktop.ini
2006-01-20 23:32 <REP> ..
2006-01-20 23:32 <REP> .
2006-01-20 23:32 <REP> Microsoft
15 fichier(s) 299554 octets
26 R‚p(s) 78582054912 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle WIN XPSMCT
Le num‚ro de s‚rie du volume est 366B-1EE4

R‚pertoire de C:\WINDOWS\Tasks

2007-01-04 18:32 374 XoftSpySE.job
2006-01-20 23:28 6 SA.DAT
2006-01-20 23:27 65 desktop.ini
2006-01-20 23:27 <REP> ..
2006-01-20 23:27 <REP> .
3 fichier(s) 445 octets
2 R‚p(s) 78ÿ582ÿ054ÿ912 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 6 / 8
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R3 - URLSearchHook: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll

O2 - BHO: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)

O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\system32\RACLE~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Lbhw] C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)


valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés…

S'ils sont présents, supprime:

C:\WINDOWS\system32\szdiwl.dll
C:\WINDOWS\system32\RACLE~1\services.exe
C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET < -- abréviation
C:\WINDOWS\system32\svchosts.exe < --- ! attention à l'orthographe !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite :

-> Supprime les fichiers temporaires

Pour ça, exécute cleanup40 (voir démo)

Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
smarier Messages postés 7 Statut Membre
 
Merci pour tes informations Séb. Je me débrouille bien en informatique mais on a toujours besoin d'un meilleur que soit.

Pour l'instant, tout a l'air de bien aller mais j'ai perdu quelques configurations personnels. Pas grave c'est peut-être mieux comme ça.

Ton petit logiciel clean40 est assé performant...pas pire comme nettoyage, il a enlevé près de 2 gig de cochonneries.

encore merci et je vais me promener plus souvent sur ce site, très complet comme site.

À bientôt
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok de rien :-)

Garde cleanup il est très efficace (gratos) vérifie bien qu'a chaque fois tu es bien en "option standard".

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+
0
Réponse 7 / 8
Majda
 
Bonjour,
salut j'ai le meme prob que vous mais je suis pas trop forte en informatique et je voudrais savoir s ya pas plus simple comme manip genre pas de elechargement merci d'aance bisous bye
0
Réponse 8 / 8
Avrel
 
Scanning Report
Wednesday, January 16, 2008 19:36:11 - 21:17:02
Computer name: DESROUSSEAUX
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\

--------------------------------------------------------------------------------

Result: 31 malware found
Toolbar.Softo (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System (Disinfected)
System
System
System (Disinfected)
System (Disinfected)
System
System
System
System
System
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 36826
System: 11325
Not scanned: 5
Actions:
Disinfected: 6
Renamed: 0
Deleted: 0
None: 25
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{7077862D-F417-46C8-8F65-3BFFF5974D12}.BIN
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2008-01-16
F-Secure AVP: 7.0.171, 2008-01-16
F-Secure Orion: 1.2.37, 2008-01-16
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0598-150-72
F-Secure Pegasus: 1.19.0, 2008-00-14
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF
Use Advanced heuristics

Rapport avec F Secure Scan Online.

Aucun virus détecté mais 31 logiciels espions.

Comment les éliminer ?

Enorme merci
0

Discussions similaires

sms du 38028
mini pomme -
LeGlaude -

18 réponses
Logiciel équivalent à Crystal Disk Info pour Mac.
Lady1994 -
Daenerys_WD -

1 réponse
Alerte aux clients de Bouygues Télécom !
Utilisateur anonyme -
Alain -

8 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
sms reçu d'Intrum justitia
titi81 -
Bencestmoicommedhabitude -

7 réponses