Publicité outer info

Résolu
smarier Messages postés 7 Date d'inscription   Statut Membre -  
 Avrel -
Bonjour à tous, j'ai un problème qui commence à m'énerver, c-à-d les publicités Outer info. J'ai 2 logiciels adaware/spyware, 1 antivirus etrust. Les logiciels les ont détectés et supprimés mais les publicités persistes encores.J'imagine que les fichiers de Outer info sont cachés mais je ne sais pas où. Est-ce que quelqu'un a ou a déjà eu cette cochonnerie ?

Merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

8 réponses

  1. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonjour smarier,

    avec qui?
    0
    1. smarier Messages postés 7 Date d'inscription   Statut Membre
       
      Bonjour à vous et merci de me répondre. Voici les log tel-que demandé.

      Blacklight:

      01/07/07 17:07:49 [Info]: BlackLight Engine 1.0.55 initialized
      01/07/07 17:07:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      01/07/07 17:07:49 [Note]: 7019 4
      01/07/07 17:07:49 [Note]: 7005 0
      01/07/07 17:07:54 [Note]: 7006 0
      01/07/07 17:07:54 [Note]: 7011 1616
      01/07/07 17:07:55 [Note]: 7026 0
      01/07/07 17:07:55 [Note]: 7026 0
      01/07/07 17:07:58 [Note]: FSRAW library version 1.7.1021
      01/07/07 17:08:51 [Note]: 2000 1012
      01/07/07 17:08:51 [Note]: 2000 1012
      01/07/07 17:08:51 [Note]: 2000 1012
      01/07/07 17:08:51 [Note]: 2000 1012
      01/07/07 17:09:15 [Note]: 7007 0


      SmitFraudFix v2.132

      Rapport fait à 17:21:19,84, 2007-01-07
      Executé à partir de C:\Documents and Settings\Syl et Clau\Downloaded Program\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SYLETC~1\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      et Hijackthis:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:57:19, on 2007-01-07
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Symantec\pcAnywhere\awhost32.exe
      C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
      C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\RACLE~1\services.exe
      C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
      C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
      C:\WINDOWS\system32\WISPTIS.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
      O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
      O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
      O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
      O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
      O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [MpsOnn] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\MpsOnn.exe
      O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\system32\RACLE~1\services.exe" -vt yazb
      O4 - HKCU\..\Run: [Lbhw] C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B304867-E839-4A94-96D6-807B9C1290AD}: NameServer = 206.47.244.90,206.47.244.51
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
      O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
      O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

      Merci encore et j'attends de vos nouvelles.
      0
  2. smarier Messages postés 7 Date d'inscription   Statut Membre
     
    Bonjour et merci de me répondre, Voici en premier lieu le log de Hijackthis. J'installe les autres et je te reviens.

    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:19, on 2007-01-07
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Symantec\pcAnywhere\awhost32.exe
    C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
    C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\RACLE~1\services.exe
    C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
    C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.sympatico.msn.ca%2f%3f
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
    O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
    O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
    O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
    O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MpsOnn] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\MpsOnn.exe
    O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\system32\RACLE~1\services.exe" -vt yazb
    O4 - HKCU\..\Run: [Lbhw] C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B304867-E839-4A94-96D6-807B9C1290AD}: NameServer = 206.47.244.90,206.47.244.51
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    0
  3. smarier Messages postés 7 Date d'inscription   Statut Membre
     
    Rebonjour...Voici le log de Blacklight...

    01/07/07 17:07:49 [Info]: BlackLight Engine 1.0.55 initialized
    01/07/07 17:07:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/07/07 17:07:49 [Note]: 7019 4
    01/07/07 17:07:49 [Note]: 7005 0
    01/07/07 17:07:54 [Note]: 7006 0
    01/07/07 17:07:54 [Note]: 7011 1616
    01/07/07 17:07:55 [Note]: 7026 0
    01/07/07 17:07:55 [Note]: 7026 0
    01/07/07 17:07:58 [Note]: FSRAW library version 1.7.1021
    01/07/07 17:08:51 [Note]: 2000 1012
    01/07/07 17:08:51 [Note]: 2000 1012
    01/07/07 17:08:51 [Note]: 2000 1012
    01/07/07 17:08:51 [Note]: 2000 1012
    01/07/07 17:09:15 [Note]: 7007 0
    0
  4. smarier Messages postés 7 Date d'inscription   Statut Membre
     
    Voici le 3ième log tel-que demandé...

    Merci encore et j'attends de vos nouvelles.

    SmitFraudFix v2.132

    Rapport fait à 17:21:19,84, 2007-01-07
    Executé à partir de C:\Documents and Settings\Syl et Clau\Downloaded Program\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Syl et Clau\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SYLETC~1\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    tu peux viré blacklight et smitfraudfix ils sont clean.

    par contre Télécharge ceci:

    1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
    2) Dézippe-le (clic droit dessus > extraire tout)
    et lance lopxp.bat

    Copies et colles le rapport ici.

    a+
    0
    1. smarier Messages postés 7 Date d'inscription   Statut Membre
       
      Voici le rapport Séb08...

      Merci

      Rapport fait à 12:50:57,25 le 2007-01-08

      Le volume dans le lecteur C s'appelle WIN XPSMCT
      Le num‚ro de s‚rie du volume est 366B-1EE4

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      2006-01-20 23:22 62 desktop.ini
      2006-01-20 23:22 <REP> Microsoft
      2006-01-20 23:22 <REP> ..
      2006-01-20 23:22 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 78582054912 octets libres
      Le volume dans le lecteur C s'appelle WIN XPSMCT
      Le num‚ro de s‚rie du volume est 366B-1EE4

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      2006-12-20 20:55 <REP> Windows Live Toolbar
      2006-12-18 20:28 <REP> Broderbund LLC
      2006-12-18 20:28 <REP> Broderbund Software
      2006-12-14 15:34 <REP> CA
      2006-11-14 21:57 <REP> Macromedia
      2006-09-03 15:35 <REP> Oberon Media
      2006-09-01 18:39 <REP> Google
      2006-04-30 20:40 <REP> Roxio
      2006-03-21 21:34 <REP> Symantec
      2006-03-18 10:05 <REP> nView_Profiles
      2006-03-07 18:51 <REP> Ahead
      2006-01-30 18:59 <REP> CyberLink
      2006-01-21 00:02 <REP> Adobe
      2006-01-20 23:49 <REP> Windows Genuine Advantage
      2006-01-20 23:22 62 desktop.ini
      2006-01-20 23:22 <REP> Microsoft
      2006-01-20 23:22 <REP> .
      2006-01-20 23:22 <REP> ..
      1 fichier(s) 62 octets
      17 R‚p(s) 78582054912 octets libres
      Le volume dans le lecteur C s'appelle WIN XPSMCT
      Le num‚ro de s‚rie du volume est 366B-1EE4

      R‚pertoire de C:\Documents and Settings\Syl et Clau\Application Data

      2007-01-04 19:02 <REP> Registry Cleaner
      2006-12-27 20:24 <REP> ?icrosoft.NET
      2006-12-13 07:36 <REP> U3
      2006-10-08 16:56 14336 000009E0_VTS_0.IFO
      2006-09-11 19:47 <REP> SlySoft
      2006-09-11 19:46 40 .zreglib
      2006-09-03 20:33 <REP> Wildfire
      2006-09-03 20:21 <REP> funkitron
      2006-07-01 11:24 36432 GDIPFONTCACHEV1.DAT
      2006-06-11 11:19 14336 00000E10_VTS_8.IFO
      2006-06-11 11:19 14336 00000E10_VTS_7.IFO
      2006-06-11 11:19 14336 00000E10_VTS_5.IFO
      2006-06-11 11:19 14336 00000E10_VTS_6.IFO
      2006-06-11 11:19 12288 00000E10_VTS_4.IFO
      2006-06-11 11:19 16384 00000E10_VTS_3.IFO
      2006-06-11 11:19 14336 00000E10_VTS_2.IFO
      2006-06-11 11:19 73728 00000E10_VTS_1.IFO
      2006-06-11 11:19 26624 00000E10_VTS_0.IFO
      2006-05-23 12:20 <REP> nView_Wallpaper
      2006-05-03 20:12 <REP> Sonic
      2006-04-30 20:50 <REP> Roxio
      2006-03-28 22:15 <REP> Help
      2006-03-21 21:34 <REP> Symantec
      2006-02-21 22:16 <REP> Vso
      2006-02-21 22:12 <REP> Google
      2006-02-06 20:58 <REP> CopyToDvd
      2006-01-31 19:58 38545 Valeurs s‚par‚es par des virgules (Windows).ADR
      2006-01-31 19:58 9435 Valeurs s‚par‚es par des virgules (Windows).EML
      2006-01-30 19:02 <REP> CyberLink
      2006-01-26 21:08 <REP> Sun
      2006-01-23 21:50 <REP> LimeWire
      2006-01-22 22:01 <REP> AdobeUM
      2006-01-22 19:38 <REP> Lavasoft
      2006-01-21 00:46 <REP> Ahead
      2006-01-21 00:18 <REP> Macromedia
      2006-01-21 00:02 <REP> Adobe
      2006-01-20 23:32 <REP> Identities
      2006-01-20 23:32 62 desktop.ini
      2006-01-20 23:32 <REP> ..
      2006-01-20 23:32 <REP> .
      2006-01-20 23:32 <REP> Microsoft
      15 fichier(s) 299554 octets
      26 R‚p(s) 78582054912 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle WIN XPSMCT
      Le num‚ro de s‚rie du volume est 366B-1EE4

      R‚pertoire de C:\WINDOWS\Tasks

      2007-01-04 18:32 374 XoftSpySE.job
      2006-01-20 23:28 6 SA.DAT
      2006-01-20 23:27 65 desktop.ini
      2006-01-20 23:27 <REP> ..
      2006-01-20 23:27 <REP> .
      3 fichier(s) 445 octets
      2 R‚p(s) 78ÿ582ÿ054ÿ912 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R3 - URLSearchHook: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll

    O2 - BHO: (no name) - {9DA75E0E-B4CA-CD18-BB40-EC6C2E1D51B9} - C:\WINDOWS\system32\szdiwl.dll
    O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
    O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)

    O4 - HKCU\..\Run: [Urow] "C:\WINDOWS\system32\RACLE~1\services.exe" -vt yazb
    O4 - HKCU\..\Run: [Lbhw] C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET\?vchost.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab

    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0001411 (file missing)


    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\WINDOWS\system32\szdiwl.dll
    C:\WINDOWS\system32\RACLE~1\services.exe
    C:\Documents and Settings\Syl et Clau\Application Data\?icrosoft.NET < -- abréviation
    C:\WINDOWS\system32\svchosts.exe < --- ! attention à l'orthographe !

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
    1. smarier Messages postés 7 Date d'inscription   Statut Membre
       
      Merci pour tes informations Séb. Je me débrouille bien en informatique mais on a toujours besoin d'un meilleur que soit.

      Pour l'instant, tout a l'air de bien aller mais j'ai perdu quelques configurations personnels. Pas grave c'est peut-être mieux comme ça.

      Ton petit logiciel clean40 est assé performant...pas pire comme nettoyage, il a enlevé près de 2 gig de cochonneries.

      encore merci et je vais me promener plus souvent sur ce site, très complet comme site.

      À bientôt
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok de rien :-)

      Garde cleanup il est très efficace (gratos) vérifie bien qu'a chaque fois tu es bien en "option standard".

      - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
      http://www.bitdefender.fr/bd/site/search.php#
      Clique sur « Bitdefender scan on line » suis les instructions.
      Démo (merci à balltrap pour cette démo) :
      http://pageperso.aol.fr/rginformatique/mapage/defender.htm

      Et colle le rapport.

      a+
      0
  8. Majda
     
    Bonjour,
    salut j'ai le meme prob que vous mais je suis pas trop forte en informatique et je voudrais savoir s ya pas plus simple comme manip genre pas de elechargement merci d'aance bisous bye
    0
  9. Avrel
     
    Scanning Report
    Wednesday, January 16, 2008 19:36:11 - 21:17:02
    Computer name: DESROUSSEAUX
    Scanning type: Scan system for viruses, rootkits, spyware
    Target: C:\ D:\

    --------------------------------------------------------------------------------

    Result: 31 malware found
    Toolbar.Softo (spyware)
    System (Disinfected)
    Tracking Cookie (spyware)
    System (Disinfected)
    System
    System
    System
    System (Disinfected)
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System
    System (Disinfected)
    System
    System
    System (Disinfected)
    System (Disinfected)
    System
    System
    System
    System
    System
    System
    System

    --------------------------------------------------------------------------------

    Statistics
    Scanned:
    Files: 36826
    System: 11325
    Not scanned: 5
    Actions:
    Disinfected: 6
    Renamed: 0
    Deleted: 0
    None: 25
    Submitted: 0
    Files not scanned:
    C:\HIBERFIL.SYS
    C:\PAGEFILE.SYS
    C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{7077862D-F417-46C8-8F65-3BFFF5974D12}.BIN
    C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL

    --------------------------------------------------------------------------------

    Options
    Scanning engines:
    F-Secure Libra: 2.4.2, 2008-01-16
    F-Secure AVP: 7.0.171, 2008-01-16
    F-Secure Orion: 1.2.37, 2008-01-16
    F-Secure Blacklight: 1.0.64
    F-Secure Draco: 1.0.35, 0598-150-72
    F-Secure Pegasus: 1.19.0, 2008-00-14
    Scanning options:
    Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQXSWF
    Use Advanced heuristics

    Rapport avec F Secure Scan Online.

    Aucun virus détecté mais 31 logiciels espions.

    Comment les éliminer ?

    Enorme merci
    0