Sujet Précédent Sujet Suivant

Infecté par SpySheriff... elp !

Résolu
Deccrivan Messages postés 27 Statut Membre -  
 ljerome -
Bonsoir,

Sans aucune originalité j'ai attrapé moi aussi le spy : Spysheriff !
Impossible de m'en débarasser malgré ad adawre spybot smidtfraud ewido... j'ai cru comprendre qu'il fallait coller les scans de smidtfraud et ewido... Au bon vouloir d'une bonne âme experte de ce forum ! help !....merci !

SmitFraudFix v2.132

Rapport fait à 23:05:59,57, 09/01/2007
Executé à partir de C:\Documents and Settings\didier lalanne\Mes documents\lalannedi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier lalanne

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier lalanne\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDIER~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.132

Rapport fait à 23:19:12,53, 09/01/2007
Executé à partir de C:\Documents and Settings\didier lalanne\Mes documents\lalannedi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

53 réponses

Réponse 1 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

reste sur ce post l'autre va etre fermé.

Met un log hijack STP.

a+
0
Réponse 2 / 53
Deccrivan Messages postés 27 Statut Membre
 
Merci Seb08 de bien vouloir t'intéresser à mon cas... pathétique !
Voici le log (le scan de hijack? je n'y connais rien !) demandé :
Logfile of HijackThis v1.99.1
Scan saved at 17:46:37, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ewido\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\ewido\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.9.36.138:82/wg_webeye.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.delreyhotel.com/english/key_largo_bar/webcam/plugin/h263ctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\ewido\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci encore une fois Seb08 !
A plus
0
Réponse 3 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ton log est clean .

->Relance AVG AS met le à jour ...

ensuite -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

a+
0
Réponse 4 / 53
Deccrivan Messages postés 27 Statut Membre
 
Salut Seb08 !
Voici le log réclamé

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:17:11 11/01/2007

+ Résultat de l'analyse:

C:\Documents and Settings\marie\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\marie\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\marie\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\marie\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\marie\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\marie\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé.
C:\Documents and Settings\didier lalanne\Cookies\didier_lalanne@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\didier lalanne\Cookies\didier_lalanne@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Merci une nouvelle fois !
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok

ou en sont tes probs ?

a+
0
Réponse 6 / 53
Deccrivan Messages postés 27 Statut Membre
 
salut seb08!
Bon, apparemment mo log serait clean comme tu dis mais mes problèmes demeurent tels qu'ils étaient au départ: à savoir dès que je me connecte sur un site de recherche antipy, aussitôt un message bandeau, soi-disant émis par windows internet explorer ,m'avertit d'un certain virus Serwab, ensuite la pub spam pour winantiviruspro2006 antispyware et antivirus apparaissent régulièrement.
Dès que je me connecte sur un site, dela pub spam pour d'autres sites en relation avec ma recherche apparaissent ainsi que des bandeaux pub! windos live msn fonctionne mais j'ai parfois des coupures... Bref tous mes pb du départ subsistent.
Lors de mes premiers scans avec smitdfraud et autres sytématiquement je recevais une alerte de norton m'indiquant qu'il avait repéré Spysheriff !
Voilà !
merci
A plus
0
Réponse 7 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok :)

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en

En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

Bonne nuit.

a+
0
Réponse 8 / 53
Deccrivan Messages postés 27 Statut Membre
 
Merci Seb08 !

Je fais cela demain soir et je le colle illico; pour l'instant, je vais me coucher...
Merci
salut
0
Réponse 9 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok moi aussi je coupe .

A demain.
0
Réponse 10 / 53
Deccrivan Messages postés 27 Statut Membre
 
salut Seb08 !

Voici le rapport que tu m'as réclamé. Bravo pour tes indications précises et détaillées : j'ai réussi sans problème. Hélas, il me semble qu'il n'apporte rien de nouveau : apparemment rien à signaler. Pourtant je continue à rencontrer exactement les mêmes pb mentionnés précédemment.
Ue nouvelle fois merci et j'attends tes directives;
Salut . A plus

01/12/07 19:33:39 [Info]: BlackLight Engine 1.0.55 initialized
01/12/07 19:33:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/12/07 19:33:39 [Note]: 7019 4
01/12/07 19:33:39 [Note]: 7005 0
01/12/07 19:33:49 [Note]: 7006 0
01/12/07 19:33:49 [Note]: 7011 3044
01/12/07 19:33:50 [Note]: 7026 0
01/12/07 19:33:50 [Note]: 7026 0
01/12/07 19:33:58 [Note]: FSRAW library version 1.7.1021
01/12/07 19:40:02 [Note]: 2000 1012
01/12/07 19:47:30 [Note]: 7007 0
0
Réponse 11 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok tu peux jeter Blacklight il est clean ...

telecharge ceci:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Appuyes sur Y pour continuer.

Attends quelques minutes,un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

a+
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Pourquoi utilises-tu combofix.exe ?
Peux tu me donner un cours ..)
Merci

A++

0
Réponse 12 / 53
Deccrivan Messages postés 27 Statut Membre
 
Merci Seb08 !

Voici le log(ai eu quelques problèmes de connexion)
"didier lalanne" - 07-01-13 1:30:54 Service Pack 2
ComboFix 07-01-12 - Running from: "C:\Documents and Settings\didier lalanne\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-12-13 to 2007-01-13 ))))))))))))))))))))))))))))))))))

2007-01-13 01:18 <REP> d-------- C:\rename_this_folder_back_to_sUBs_
2007-01-11 01:31 <REP> d-------- C:\AVG As
2007-01-10 20:19 <REP> d-------- C:\Program Files\Norton Internet Security
2007-01-10 19:45 159,744 --a------ C:\setup 1.exe
2007-01-10 01:28 <REP> d-------- C:\WINDOWS\ie7updates
2007-01-09 23:49 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-09 23:46 <REP> d-------- C:\ewido
2007-01-09 22:57 <REP> d-------- C:\Smitdfraud
2007-01-09 22:54 <REP> d-------- C:\Hijackthis
2007-01-06 02:34 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-01-06 02:34 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-01-06 02:34 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-01-06 02:34 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-01-06 02:34 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\toshiba
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Symantec
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Sonic
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\AdobeUM
2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Adobe
2007-01-05 19:02 4,770 --a------ C:\WINDOWS\system32\tmp.reg
2007-01-04 21:43 <REP> d-------- C:\DOCUME~1\DIDIER~1\Application Data\Lavasoft
2007-01-04 21:42 <REP> d-------- C:\Program Files\Lavasoft
2007-01-03 17:36 <REP> d-------- C:\Program Files\Windows Defender
2007-01-02 21:06 <REP> d--h-c--- C:\WINDOWS\ie7
2007-01-02 20:37 <REP> d-------- C:\c39ed2fb802cabd15def832d
2007-01-02 20:33 <REP> d-------- C:\WINDOWS\network diagnostic
2007-01-02 18:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2006-12-31 17:47 <REP> d-------- C:\DOCUME~1\DIDIER~1\Application Data\Sony Corporation
2006-12-31 17:46 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2006-12-31 17:16 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2006-12-31 17:16 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2006-12-31 17:16 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2006-12-31 17:16 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2006-12-31 17:16 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2006-12-31 17:16 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2006-12-31 17:16 <REP> d-------- C:\Drivers
2006-12-31 17:15 <REP> d-------- C:\Program Files\Sony
2006-12-19 17:09 276,792 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
2006-12-19 17:09 25,400 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
2006-12-19 17:09 247,096 --a------ C:\WINDOWS\system32\drivers\srtsp.sys

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-13 01:31 -------- d-------- C:\Program Files\wanadoo
2007-01-12 23:01 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
2007-01-10 20:35 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
2007-01-10 20:35 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-01-10 20:35 -------- d-------- C:\Program Files\symantec
2007-01-10 20:04 -------- d-------- C:\DOCUME~1\DIDIER~1\Application Data\symantec
2007-01-02 21:42 -------- d---s---- C:\DOCUME~1\DIDIER~1\Application Data\microsoft
2007-01-02 19:06 -------- d--h----- C:\Program Files\installshield installation information
2006-12-30 16:50 -------- d-------- C:\Program Files\Fichiers communs\nikon
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-17 14:08 -------- d-------- C:\Program Files\msxml 4.0
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"IMC"="C:\\Program Files\\FriendFinder\\FriendFinder Messenger 30\\imc.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Yahoo! Pager"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"CeEKEY"="C:\\Program Files\\TOSHIBA\\E-KEY\\CeEKey.exe"
@=""
"TPNF"="C:\\Program Files\\TOSHIBA\\TouchPad\\TPTray.exe"
"TOSHIBA Accessibility"="C:\\Program Files\\TOSHIBA\\Accessibility\\FnKeyHook.exe"
"HWSetup"="C:\\Program Files\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
"SVPWUTIL"="C:\\Program Files\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
"Zooming"="ZoomingHook.exe"
"TCtryIOHook"="TCtrlIOHook.exe"
"TPSMain"="TPSMain.exe"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"NDSTray.exe"="NDSTray.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"TFncKy"="TFncKy.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"EoEngine"=""
"EoWeather"=""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"!AVG Anti-Spyware"="\"C:\\ewido\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Norton Internet Security - Analyse systŠme complŠte - didier lalanne.job

Completion time: 07-01-13 1:33:38
C:\ComboFix2.txt ... 07-01-13 01:12
Merci encore une fois
Aplus
0
Réponse 13 / 53
Deccrivan Messages postés 27 Statut Membre
 
Bon, cette fois je vais me coucher...
A demain
salut
0
Réponse 14 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok bien :-)

On va voir s'il reste quelquechose ....

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+

0
Réponse 15 / 53
Deccrivan Messages postés 27 Statut Membre
 
Salut Seb08 !

Bon, voici le rapport Bitdefender : apparemment il a trouvé et supprimé quelques trojans ?, mais malheureusement je n'en ai pas ressenti les effets : à l'ouverture du site, je reçois toujours la même batterie de pub winantivirus et autre...

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Jan 13, 2007 - 18:00:34

Voie d'analyse: C:\;D:\;

Statistiques

Temps
01:07:37

Fichiers
463677

Directoires
5191

Secteurs de boot
2

Archives
9118

Paquets programmes
59688

Résultats

Virus identifiés
3

Fichiers infectés
20

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
23

Info sur les moteurs

Définition virus
370008

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat
Echec de la mise à jour

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat=>(gzip)
Infecté par: Trojan.Downloader.Zlob.BDB

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat=>(gzip)
Echec de la désinfection

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat=>(gzip)
Supprimé

C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat
Echec de la mise à jour

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP181\A0024810.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.ACP

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP181\A0024810.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP181\A0024810.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029252.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.CH

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029252.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029252.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029253.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.ACP

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029253.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029253.exe=>(Quarantine-2)
Supprimé

Merci.
A plus. je reste en ligne
0
Réponse 16 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
OK remet un log hijack STP

Si j'ai le temps ce soir j'y regarderai

a+
0
Réponse 17 / 53
Deccrivan Messages postés 27 Statut Membre
 
OK je le fais !
Merci de ton aide
a plus

bon le voilà :

Logfile of HijackThis v1.99.1
Scan saved at 18:23:01, on 13/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ewido\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\esqgwtczwf.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\ewido\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [esqgwtczwf] c:\windows\system32\esqgwtczwf.exe esqgwtczwf
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.9.36.138:82/wg_webeye.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.delreyhotel.com/english/key_largo_bar/webcam/plugin/h263ctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\ewido\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

merci
0
Réponse 18 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Recherche et supprimes ce fichier :

c:\windows\system32\esqgwtczwf.exe

vide ta poubelle, redémarre ton PC.

Ensuite pour controle :

Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.

Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.

a+
0
Réponse 19 / 53
Deccrivan Messages postés 27 Statut Membre
 
Hummm !! ça se complique pour moi !... Je vais essayer, mais je ne suis pas sûr d'y arriver.
Enfin, je me lance !
merci seb
0
Réponse 20 / 53
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
tu as la version francaise donc clique sur "Faire un scan et sauvegarder le log".

a+
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses