Infecté par SpySheriff... elp !

Résolu
Deccrivan Messages postés 27 Statut Membre -  
 ljerome -
Bonsoir,

Sans aucune originalité j'ai attrapé moi aussi le spy : Spysheriff !
Impossible de m'en débarasser malgré ad adawre spybot smidtfraud ewido... j'ai cru comprendre qu'il fallait coller les scans de smidtfraud et ewido... Au bon vouloir d'une bonne âme experte de ce forum ! help !....merci !

SmitFraudFix v2.132

Rapport fait à 23:05:59,57, 09/01/2007
Executé à partir de C:\Documents and Settings\didier lalanne\Mes documents\lalannedi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier lalanne

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\didier lalanne\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDIER~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.132

Rapport fait à 23:19:12,53, 09/01/2007
Executé à partir de C:\Documents and Settings\didier lalanne\Mes documents\lalannedi\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Internet Explorer 7.0
Norton antivirus

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection SpySheriff (Spysheriff) affecte l'ordinateur et nécessite des outils comme SmitFraudFix v2.132 sur Windows XP pour tenter de nettoyer des clés et fichiers corrompues. Des premières pistes consistent à exécuter SmitFraudFix en mode normal puis en mode sans échec, puis nettoyer les éléments du registre et supprimer les fichiers infectés. D'autres recommandations évoquent des outils complémentaires comme Combofix et Blacklight et solliciter des rapports de détection (log) pour vérifier que le système est propre finalement. En parallèle, des retours suggèrent d'utiliser BitDefender pour un contrôle supplémentaire et de tester l'accès à Internet après nettoyage, afin d'identifier d'éventuelles défaillances liées à des composants restés actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    reste sur ce post l'autre va etre fermé.

    Met un log hijack STP.

    a+
    0
  2. Deccrivan Messages postés 27 Statut Membre
     
    Merci Seb08 de bien vouloir t'intéresser à mon cas... pathétique !
    Voici le log (le scan de hijack? je n'y connais rien !) demandé :
    Logfile of HijackThis v1.99.1
    Scan saved at 17:46:37, on 10/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\ewido\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\ewido\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.9.36.138:82/wg_webeye.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.delreyhotel.com/english/key_largo_bar/webcam/plugin/h263ctrl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CS1\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.1 80.10.246.132
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\ewido\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    Merci encore une fois Seb08 !
    A plus
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ton log est clean .

    ->Relance AVG AS met le à jour ...

    ensuite -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Supprimer"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    a+
    0
  4. Deccrivan Messages postés 27 Statut Membre
     
    Salut Seb08 !
    Voici le log réclamé

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 02:17:11 11/01/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\marie\Application Data\ShopperReports -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\marie\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\marie\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\marie\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\marie\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\marie\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé.
    C:\Documents and Settings\didier lalanne\Cookies\didier_lalanne@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\didier lalanne\Cookies\didier_lalanne@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Merci une nouvelle fois !
    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok

    ou en sont tes probs ?

    a+
    0
  7. Deccrivan Messages postés 27 Statut Membre
     
    salut seb08!
    Bon, apparemment mo log serait clean comme tu dis mais mes problèmes demeurent tels qu'ils étaient au départ: à savoir dès que je me connecte sur un site de recherche antipy, aussitôt un message bandeau, soi-disant émis par windows internet explorer ,m'avertit d'un certain virus Serwab, ensuite la pub spam pour winantiviruspro2006 antispyware et antivirus apparaissent régulièrement.
    Dès que je me connecte sur un site, dela pub spam pour d'autres sites en relation avec ma recherche apparaissent ainsi que des bandeaux pub! windos live msn fonctionne mais j'ai parfois des coupures... Bref tous mes pb du départ subsistent.
    Lors de mes premiers scans avec smitdfraud et autres sytématiquement je recevais une alerte de norton m'indiquant qu'il avait repéré Spysheriff !
    Voilà !
    merci
    A plus
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok :)

    Télécharge Blacklight (de F-Secure):
    https://www.f-secure.com/en

    En bas de la page qui s'affiche clique sur "I accept".
    Sur la nouvelle page qui s'affiche cliques sur le lien :
    "Download Blacklight Beta Graphical user interface version",
    la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

    Quitte la fenêtre .

    * Maintenant l'icone blbeta.exe doit être présent sur ton bureau
    -> double clic dessus, coche "I accept the agreement"
    -> clique [next] -> clique [scan]

    Laisse le scanner.

    Lorsque le scan est fini clique sur [next] -> [exit]

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Double clic dessus et copie et colle le contenu de ce rapport STP.

    Bonne nuit.

    a+
    0
  9. Deccrivan Messages postés 27 Statut Membre
     
    Merci Seb08 !

    Je fais cela demain soir et je le colle illico; pour l'instant, je vais me coucher...
    Merci
    salut
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok moi aussi je coupe .

    A demain.
    0
  11. Deccrivan Messages postés 27 Statut Membre
     
    salut Seb08 !

    Voici le rapport que tu m'as réclamé. Bravo pour tes indications précises et détaillées : j'ai réussi sans problème. Hélas, il me semble qu'il n'apporte rien de nouveau : apparemment rien à signaler. Pourtant je continue à rencontrer exactement les mêmes pb mentionnés précédemment.
    Ue nouvelle fois merci et j'attends tes directives;
    Salut . A plus

    01/12/07 19:33:39 [Info]: BlackLight Engine 1.0.55 initialized
    01/12/07 19:33:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/12/07 19:33:39 [Note]: 7019 4
    01/12/07 19:33:39 [Note]: 7005 0
    01/12/07 19:33:49 [Note]: 7006 0
    01/12/07 19:33:49 [Note]: 7011 3044
    01/12/07 19:33:50 [Note]: 7026 0
    01/12/07 19:33:50 [Note]: 7026 0
    01/12/07 19:33:58 [Note]: FSRAW library version 1.7.1021
    01/12/07 19:40:02 [Note]: 2000 1012
    01/12/07 19:47:30 [Note]: 7007 0
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok tu peux jeter Blacklight il est clean ...

    telecharge ceci:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Appuyes sur Y pour continuer.

    Attends quelques minutes,un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

    a+
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Slt

      Pourquoi utilises-tu combofix.exe ?
      Peux tu me donner un cours ..)
      Merci

      A++

      0
  13. Deccrivan Messages postés 27 Statut Membre
     
    Merci Seb08 !

    Voici le log(ai eu quelques problèmes de connexion)
    "didier lalanne" - 07-01-13 1:30:54 Service Pack 2
    ComboFix 07-01-12 - Running from: "C:\Documents and Settings\didier lalanne\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-13 to 2007-01-13 ))))))))))))))))))))))))))))))))))

    2007-01-13 01:18 <REP> d-------- C:\rename_this_folder_back_to_sUBs_
    2007-01-11 01:31 <REP> d-------- C:\AVG As
    2007-01-10 20:19 <REP> d-------- C:\Program Files\Norton Internet Security
    2007-01-10 19:45 159,744 --a------ C:\setup 1.exe
    2007-01-10 01:28 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-09 23:49 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-01-09 23:46 <REP> d-------- C:\ewido
    2007-01-09 22:57 <REP> d-------- C:\Smitdfraud
    2007-01-09 22:54 <REP> d-------- C:\Hijackthis
    2007-01-06 02:34 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
    2007-01-06 02:34 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
    2007-01-06 02:34 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
    2007-01-06 02:34 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
    2007-01-06 02:34 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\toshiba
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Symantec
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Sonic
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\AdobeUM
    2007-01-06 02:34 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Adobe
    2007-01-05 19:02 4,770 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-04 21:43 <REP> d-------- C:\DOCUME~1\DIDIER~1\Application Data\Lavasoft
    2007-01-04 21:42 <REP> d-------- C:\Program Files\Lavasoft
    2007-01-03 17:36 <REP> d-------- C:\Program Files\Windows Defender
    2007-01-02 21:06 <REP> d--h-c--- C:\WINDOWS\ie7
    2007-01-02 20:37 <REP> d-------- C:\c39ed2fb802cabd15def832d
    2007-01-02 20:33 <REP> d-------- C:\WINDOWS\network diagnostic
    2007-01-02 18:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2006-12-31 17:47 <REP> d-------- C:\DOCUME~1\DIDIER~1\Application Data\Sony Corporation
    2006-12-31 17:46 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2006-12-31 17:16 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
    2006-12-31 17:16 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
    2006-12-31 17:16 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
    2006-12-31 17:16 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
    2006-12-31 17:16 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
    2006-12-31 17:16 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
    2006-12-31 17:16 <REP> d-------- C:\Drivers
    2006-12-31 17:15 <REP> d-------- C:\Program Files\Sony
    2006-12-19 17:09 276,792 --a------ C:\WINDOWS\system32\drivers\srtspl.sys
    2006-12-19 17:09 25,400 --a------ C:\WINDOWS\system32\drivers\srtspx.sys
    2006-12-19 17:09 247,096 --a------ C:\WINDOWS\system32\drivers\srtsp.sys

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-01-13 01:31 -------- d-------- C:\Program Files\wanadoo
    2007-01-12 23:01 -------- d-------- C:\Program Files\Fichiers communs\symantec shared
    2007-01-10 20:35 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
    2007-01-10 20:35 115000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-01-10 20:35 -------- d-------- C:\Program Files\symantec
    2007-01-10 20:04 -------- d-------- C:\DOCUME~1\DIDIER~1\Application Data\symantec
    2007-01-02 21:42 -------- d---s---- C:\DOCUME~1\DIDIER~1\Application Data\microsoft
    2007-01-02 19:06 -------- d--h----- C:\Program Files\installshield installation information
    2006-12-30 16:50 -------- d-------- C:\Program Files\Fichiers communs\nikon
    2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-11-17 14:08 -------- d-------- C:\Program Files\msxml 4.0
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\winfxdocobj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "IMC"="C:\\Program Files\\FriendFinder\\FriendFinder Messenger 30\\imc.exe"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
    "Yahoo! Pager"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
    "PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
    "LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
    "AGRSMMSG"="AGRSMMSG.exe"
    "CeEKEY"="C:\\Program Files\\TOSHIBA\\E-KEY\\CeEKey.exe"
    @=""
    "TPNF"="C:\\Program Files\\TOSHIBA\\TouchPad\\TPTray.exe"
    "TOSHIBA Accessibility"="C:\\Program Files\\TOSHIBA\\Accessibility\\FnKeyHook.exe"
    "HWSetup"="C:\\Program Files\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
    "SVPWUTIL"="C:\\Program Files\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
    "Zooming"="ZoomingHook.exe"
    "TCtryIOHook"="TCtrlIOHook.exe"
    "TPSMain"="TPSMain.exe"
    "SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
    "Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
    "NDSTray.exe"="NDSTray.exe"
    "dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
    "IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "TFncKy"="TFncKy.exe"
    "SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
    "Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
    "WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "EoEngine"=""
    "EoWeather"=""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
    "!AVG Anti-Spyware"="\"C:\\ewido\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""
    "osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    Usnsvc REG_MULTI_SZ usnsvc\0\0

    *newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\MP Scheduled Scan.job
    C:\WINDOWS\tasks\Norton Internet Security - Analyse systŠme complŠte - didier lalanne.job

    Completion time: 07-01-13 1:33:38
    C:\ComboFix2.txt ... 07-01-13 01:12
    Merci encore une fois
    Aplus
    0
  14. Deccrivan Messages postés 27 Statut Membre
     
    Bon, cette fois je vais me coucher...
    A demain
    salut
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien :-)

    On va voir s'il reste quelquechose ....

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Et colle le rapport.

    a+

    0
  16. Deccrivan Messages postés 27 Statut Membre
     
    Salut Seb08 !

    Bon, voici le rapport Bitdefender : apparemment il a trouvé et supprimé quelques trojans ?, mais malheureusement je n'en ai pas ressenti les effets : à l'ouverture du site, je reçois toujours la même batterie de pub winantivirus et autre...

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Jan 13, 2007 - 18:00:34

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    01:07:37

    Fichiers
    463677

    Directoires
    5191

    Secteurs de boot
    2

    Archives
    9118

    Paquets programmes
    59688

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    20

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    23

    Info sur les moteurs

    Définition virus
    370008

    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil0D424C79.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil154E02C1.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil3AE68FC4.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil40C8FB71.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil4194C400.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil56264E64.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil6F386AC9.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil7787A8F1.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil89C96964.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\fil9A45E1A4.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB3E60100.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filB4B3BB51.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filC06C2D44.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filD1DE8E10.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filE3B481C4.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filEE10FA39.dat
    Echec de la mise à jour

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat=>(gzip)
    Infecté par: Trojan.Downloader.Zlob.BDB

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat=>(gzip)
    Echec de la désinfection

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat=>(gzip)
    Supprimé

    C:\ewido\AVG Anti-Spyware 7.5\Quarantine\filF49BD021.dat
    Echec de la mise à jour

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP181\A0024810.exe=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Zlob.ACP

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP181\A0024810.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP181\A0024810.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029252.exe=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Zlob.CH

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029252.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029252.exe=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029253.exe=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Zlob.ACP

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029253.exe=>(Quarantine-2)
    Echec de la désinfection

    C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP206\A0029253.exe=>(Quarantine-2)
    Supprimé

    Merci.
    A plus. je reste en ligne
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    OK remet un log hijack STP

    Si j'ai le temps ce soir j'y regarderai

    a+
    0
  18. Deccrivan Messages postés 27 Statut Membre
     
    OK je le fais !
    Merci de ton aide
    a plus

    bon le voilà :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:23:01, on 13/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\ewido\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\windows\system32\esqgwtczwf.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\ewido\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [esqgwtczwf] c:\windows\system32\esqgwtczwf.exe esqgwtczwf
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\ewido\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
    O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.9.36.138:82/wg_webeye.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.delreyhotel.com/english/key_largo_bar/webcam/plugin/h263ctrl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{15B65047-A151-4DB3-BD1A-5904A306EAAC}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\ewido\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    merci
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Recherche et supprimes ce fichier :

    c:\windows\system32\esqgwtczwf.exe

    vide ta poubelle, redémarre ton PC.

    Ensuite pour controle :

    Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.

    Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.

    a+
    0
  20. Deccrivan Messages postés 27 Statut Membre
     
    Hummm !! ça se complique pour moi !... Je vais essayer, mais je ne suis pas sûr d'y arriver.
    Enfin, je me lance !
    merci seb
    0
  21. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    tu as la version francaise donc clique sur "Faire un scan et sauvegarder le log".

    a+
    0
  • 1
  • 2
  • 3