HELP !!! psw.x-vr spyware est chez moi

Résolu
manu83 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour, je cherche de l aide pour virer psw.x-vir , un spyware sui fait clignoter un triangle jaune en bas a droite, avec un point d exclamation, d' ou viennent des messages security alert.
j ai parcouru les forums, une analye de kaspersky est en cours, et je cherche a teelecharger smitfraudfix de s!ri, balltrap, moe31...
mais aucun lien pour telecharger n'est bon !!!
je galere, aidez moi.....
merci

manu83
Configuration: Windows XP
Internet Explorer 7.0

76 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La problématique porte sur la suppression de psw.x-vir, un spyware qui affiche un triangle jaune et des messages d’alerte de sécurité sur Windows XP avec Internet Explorer 7. Des solutions opérationnelles suggèrent d'utiliser SmitfraudFix, avec des liens et des étapes précises pour exécuter l'outil en mode normal et en mode sans échec afin de générer un rapport d'analyse. En pratique, relancer SmitfraudFix en choisissant l'option 2, sauvegarder le rapport et, si nécessaire, utiliser HijackThis pour générer un fichier à copier sur le poste. D'autres échanges suggèrent des tutoriels complémentaires et des liens vers des outils réputés, tout en rappelant les précautions et l'importance de ne pas télécharger des programmes non vérifiés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    2
  2. manu83
     
    il y a deja des discussions sur ce sujet , mais tout le monde poste le fichier d analyse sr le forum, est ce pour changer la configuration du netoyage du pc?
    merci
    manu83
    0
  3. manu83
     
    merci beaucoup
    voila le rapport, j'y comprend rien...

    SmitFraudFix v2.132

    Rapport fait à 11:33:39,25,

    10/01/2007
    Executé à partir de C:\Documents and

    Settings\emmanuel\Mes documents\anti

    spyware\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version

    5.1.2600] - Windows_NT
    Le type du système de fichiers est

    NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»»

    C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»»

    C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»»

    C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»»

    C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents

    and Settings\emmanuel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents

    and Settings\emmanuel\Application

    Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu

    Démarrer

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online

    Security Guide.url PRESENT !
    C:\DOCUME~1\ALLUSE~1\MENUDM~1

    \Security Troubleshooting.url PRESENT

    !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1

    \emmanuel\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program

    Files

    C:\Program Files\Video ActiveX

    Object\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés

    corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du

    bureau

    [HKEY_CURRENT_USER\Software\Microsoft

    \Internet

    Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»»

    Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne

    sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne

    sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

    t\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»»

    Winlogon.System
    !!!Attention, les clés qui suivent ne

    sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

    t\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-

    msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche

    infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    # Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    # Relance le programme Smitfraud :
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    ensuite :

    Télécharge ceci sur ton bureau :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manu83
     
    jai fini une analyse kaspersky en ligne...... 10 virus!!!!
    je le jete mon ordi ???
    aie aie aie

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, January 10, 2007 11:42:46 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/01/2007
    Enregistrements dans la base antivirus Kaspersky : 242854
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 82276
    Nombre de virus trouvés: 10
    Nombre d'objets infectés: 39 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:43:56

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007011020070111\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Temp\tmp1.tmp Infecté : Backdoor.Win32.Medbot.bb ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\Documents and Settings\emmanuel\Mes documents\nod32.exe ZIP: infecté - 3 ignoré
    C:\Documents and Settings\emmanuel\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\EPSON\©TM-philips©compact©nousdeux_video.exe Infecté : Backdoor.Win32.Delf.atg ignoré
    C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\Eset\infected\0C4XA3CA.NQF Infecté : Trojan-Dropper.Win32.Delf.vt ignoré
    C:\Program Files\Eset\infected\A1PSLICA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
    C:\Program Files\Eset\infected\DDUQSYCA.NQF Infecté : Backdoor.Win32.Optix.Pro.13 ignoré
    C:\Program Files\Eset\infected\VK3VW5AA.NQF Infecté : Backdoor.Win32.Delf.atg ignoré
    C:\Program Files\Eset\infected\Y1RHVUAA.NQF Infecté : Backdoor.Win32.Medbot.bb ignoré
    C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWDocMap.pht L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\D0000000.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\inuse.txt L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\L0000002.FCS L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\main.log L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.idx L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.dat L'objet est verrouillé ignoré
    C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.idx L'objet est verrouillé ignoré
    C:\Program Files\Video ActiveX Object\isaddon.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\Program Files\Video ActiveX Object\isamonitor.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\Program Files\Video ActiveX Object\pmmon.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\Program Files\Video ActiveX Object\pmsngr.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe ZIP: infecté - 3 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134046.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134083.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134163.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134530.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134562.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134563.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134582.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134585.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe ZIP: infecté - 3 ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134645.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134647.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134667.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134673.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134674.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
    C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{2E97AD7E-5E3C-45D3-85C9-CDEA9491365C}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system\smss.exe Infecté : Trojan.Win32.Agent.xa ignoré
    C:\WINDOWS\system32\007.exe Infecté : Trojan.Win32.Small.js ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\reseau.exe Infecté : Trojan.Win32.Small.js ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    lol j'ai déjà vu "pire" ...

    cf poste 4 pour la suite !

    ++
    0
  8. manu83
     
    voici le rapport sans echec...
    je vais lancer l autre truc en suivant la demo.

    c koi cf poste 4 ??? pour la suite ?

    SmitFraudFix v2.132

    Rapport fait à 11:58:17,60, 10/01/2007
    Executé à partir de C:\Documents and Settings\emmanuel\Mes documents\anti spyware\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
    C:\Program Files\Video ActiveX Object\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    c'est ça ;-)

    ensuite :

    Télécharge ceci sur ton bureau :

    Lien :hijackthis
    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    @+
    0
  10. manu83
     
    le troisieme rapport...
    j ai un peu de mal a suivre mais je veux bien continuer
    je suis tout ouie...lol

    Logfile of HijackThis v1.99.1
    Scan saved at 12:16:22, on 10/01/2007
    Platform: Windows XP SP2 (WinNT

    5.01.2600)
    MSIE: Internet Explorer v7.00

    (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Netropa\Multimedia

    Keyboard\nhksrv.exe
    C:\Program Files\Fichiers

    communs\EPSON\EBAPI\SAgent2.exe
    C:\Program

    Files\CA\SharedComponents\CA_LIC\LogW

    atNT.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI

    Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\MAGICF~1\MulMouse.exe
    C:\Program Files\Netropa\Multimedia

    Keyboard\MMKeybd.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\MESSAG~1

    \StartMessager.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program

    Files\Logitech\Video\LogiTray.exe
    C:\Program Files\MessengerPlus! 3

    \MsgPlus.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st

    800-840\dslmon.exe
    C:\Program Files\Netropa\Multimedia

    Keyboard\TrayMon.exe
    C:\Program Files\Netropa\Onscreen

    Display\OSD.exe
    C:\Program

    Files\Logitech\Video\FxSvr2.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program

    Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet

    Explorer\iexplore.exe
    C:\Documents and

    Settings\emmanuel\Mes documents\anti

    spyware\hijackthis\scanner.exe

    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName =

    Liens
    R3 - URLSearchHook: Search Class -

    {08C06D61-F1F3-4799-86F8-

    BE1A89362C85} - C:\PROGRA~1

    \Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {008DB894-99ED

    -445D-8547-0E7C9808898D} - (no file)
    O2 - BHO: AcroIEHlprObj Class -

    {06849E9F-C8D7-4D59-B87D-

    784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 5.0

    \Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74

    -2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-

    8773-474BF36AF6E4} - C:\Program

    Files\MSN Apps\ST\01.03.0000.1005\en

    -xu\stmain.dll
    O2 - BHO: Google Toolbar Helper -

    {AA58ED58-01DD-4d91-8333-

    CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD

    -C946-4A17-ADC1-64B5B4FF55D0} -

    C:\Program Files\MSN Apps\MSN

    Toolbar\MSN Toolbar\01.02.5000.1021

    \fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-

    4A17-ADC1-64B5B4FF55D0} - C:\Program

    Files\MSN Apps\MSN Toolbar\MSN

    Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-

    4965-11d4-9B18-009027A5CD4F} -

    c:\program

    files\google\googletoolbar1.dll
    O4 - HKLM\..\Run:

    [PinnacleDriverCheck]

    C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NeroFilterCheck]

    C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program

    Files\ATI Technologies\ATI Control

    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32

    cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Versato]

    C:\PROGRA~1\MAGICF~1\MulMouse.exe
    O4 - HKLM\..\Run: [MULTIMEDIA

    KEYBOARD] C:\Program

    Files\Netropa\Multimedia

    Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [WooCnxMon]

    C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH]

    C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON]

    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [MessagerStarter

    Wanadoo] C:\PROGRA~1\MESSAG~1

    \StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [LVCOMSX]

    C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run:

    [LogitechVideoRepair] C:\Program

    Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray]

    C:\Program

    Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [MessengerPlus3]

    "C:\Program Files\MessengerPlus! 3

    \MsgPlus.exe"
    O4 - HKLM\..\Run: [tskcjzgu]

    c:\windows\system32\tskcjzgu.exe

    tskcjzgu
    O4 - HKLM\..\Run: [nod32kui]

    "C:\Program Files\Eset\nod32kui.exe"

    /WAITSERVICE
    O4 - HKLM\..\Run: [regsvc] C:\Program

    Files\Retina-X

    Studios\AceSpy\systune.exe
    O4 - HKCU\..\Run: [LDM] C:\Program

    Files\Logitech\Desktop

    Messenger\8876480

    \Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run:

    [LogitechSoftwareUpdate] "C:\Program

    Files\Logitech\Video\ManifestEngine.e

    xe" boot
    O4 - HKCU\..\Run: [IncrediMail]

    C:\Program

    Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Instant Access]

    rundll32.exe

    p2esocks_1049.dll,InstantAccess
    O4 - HKCU\..\Run: [startkey]

    C:\WINDOWS\system32\server.exe
    O4 - HKCU\..\Run: [ctfmon.exe]

    C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Registration-

    InstantCopy.lnk = C:\Program

    Files\Pinnacle\Shared

    Files\InstantCDDVD\Pixie\RegTool.exe
    O4 - Global Startup: Adobe Gamma

    Loader.lnk = C:\Program

    Files\Fichiers

    communs\Adobe\Calibration\Adobe Gamma

    Loader.exe
    O4 - Global Startup: DSLMON.lnk =

    C:\Program Files\SAGEM\SAGEM F@st

    800-840\dslmon.exe
    O4 - Global Startup: Logitech Desktop

    Messenger.lnk = C:\Program

    Files\Logitech\Desktop

    Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &Search

    -

    http://bar.mywebsearch.com/menusearch

    .html?p=ZZ
    O8 - Extra context menu item:

    E&xporter vers Microsoft Excel -

    res://C:\PROGRA~1\MICROS~4\OFFICE11

    \EXCEL.EXE/3000
    O9 - Extra button: Messenger - -

    {FB5F1910-F110-11d2-BB9E-

    00C04F795683} - C:\Program

    Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows

    Messenger - -{FB5F1910-F110-11d2-

    BB9E-00C04F795683} - C:\Program

    Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Recherche -

    {92780B25-18CC-41C8-B9BE-

    3C9C571A8263} - C:\PROGRA~1\MICROS~4

    \OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) -

    {CD67F990-D8E9-11d2-98FE-

    00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) -

    {e2e2dd38-d088-4134-82b7-

    f2ba38496583} - %windir%\Network

    Diagnostic\xpnetdiag.exe (file

    missing)
    O9 - Extra 'Tools' menuitem:

    @xpsp3res.dll,-20001 - {e2e2dd38-

    d088-4134-82b7-f2ba38496583} - %

    windir%\Network

    Diagnostic\xpnetdiag.exe (file

    missing)
    O9 - Extra button: Messenger -

    {FB5F1910-F110-11d2-BB9E-

    00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows

    Messenger - {FB5F1910-F110-11d2-BB9E

    -00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo -

    {1462651F-F4BA-4C76-A001-

    C4284D0FE16E} - https://www.orange.fr/portail

    (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL]

    International*
    O15 - Trusted Zone:

    http://*.billingnow.com
    O15 - Trusted Zone:

    http://*.reliablestats.com
    O15 - Trusted Zone:

    http://*.winantispyware.com
    O15 - Trusted Zone:

    http://*.winantivirus.com
    O15 - Trusted Zone:

    http://*.winantiviruspro.com
    O15 - Trusted Zone:

    http://*.winfixer.com
    O15 - Trusted Zone:

    http://*.winnanny.com
    O15 - Trusted Zone:

    http://*.winsoftware.com
    O16 - DPF: Interface Chat Wanadoo -

    http://chat14.x-

    echo.com/version5/Applet/wchatsign.ca

    b
    O16 - DPF: {04CCFF26-7D52-4E42-BF6A-

    F8ECE0896EB7} -

    https://www.afternic.com/domains/downloadv3.com

    s/EGDAccess/EGDACCESS_1071_XP.cab
    O16 - DPF: {0594AF7E-573B-40DF-8165-

    E47AB2EAEFE8} -

    https://www.afternic.com/domains/downloadv3.com

    /P2EClient/EGAUTH_1018_FR_XP.cab
    O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-

    CDFBA843B157} -

    https://www.afternic.com/domains/downloadv3.com

    /EGDAccess/EGDACCESS_1063_XP.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-

    5EC257BD4CA3} -

    https://www.afternic.com/domains/downloadv3.com

    /IA/dtc32_FR_XP.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-

    9BD8C29F7F75} (CKAVWebScan Object) -

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    scan_unicode.cab
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-

    24D99215851D} -

    https://www.afternic.com/domains/downloadv3.com

    /IA/netia32_FR_XP.cab
    O16 - DPF: {39EA2F6F-3F50-4F58-9C63-

    4B3D53B0926E} -

    https://www.afternic.com/domains/downloadv3.com

    s/P2EClient/EGAUTH_1049_FR_XP.cab
    O16 - DPF: {3DAD912E-D2B9-4323-B7C9-

    7F2C5CC0C57B} -

    https://www.afternic.com/domains/downloadv3.com

    s/EGDAccess/EGDACCESS_1070_XP.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-

    2D05CB959537} (MSN Photo Upload Tool)

    -

    http://manu2x.spaces.msn.com//PhotoUp

    load/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-

    FCFDF33E833C} (WUWebControl Class) -

    http://update.microsoft.com/windowsup

    date/v6/V5Controls/en/x86/client/wuwe

    b_site.cab?1120140116984
    O16 - DPF: {6AA85413-165C-4200-8154-

    71166077B22E} -

    https://www.afternic.com/domains/downloadv3.com

    s/IA/sysiasvc32_FR_XP.cab
    O16 - DPF: {95460ABD-946A-46FF-9F56-

    268718323EEE} -

    https://www.afternic.com/domains/downloadv3.com

    s/EGDAccess/EGDACCESS_1068_XP.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-

    7654AD1E1B13} -

    https://www.afternic.com/domains/downloadv3.com

    s/IA/sysinetsvc32_FR_XP.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-

    595F0A5519FF}

    (MsnMessengerSetupDownloadControl

    Class) -

    http://messenger.msn.com/download/Msn

    MessengerSetupDownloader.cab
    O16 - DPF: {BA749BC1-143E-430D-B1DA-

    1D2AF67A3658} -

    https://www.afternic.com/domains/downloadv3.com

    s/EGDAccess/EGDACCESS_1069_XP.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-

    EE696A675EE8} (IPSUploader Control) -

    http://asp06.photoprintit.de/microsit

    e/3462/defaults/activex/IPSUploader.c

    ab
    O17 -

    HKLM\System\CCS\Services\Tcpip\..\{BF

    238D71-DFD1-4054-8EAF-F89DF93B78A3}:

    NameServer = 80.10.246.130

    80.10.246.3
    O18 - Protocol: bw+0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 -

    {9462A756-7B47-47BC-8C80-

    C34B9B80B32B} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480

    \Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {47D68FDD-

    2358-43FB-887D-D3501836CEC9} -

    C:\Program Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: msnim - {828030A1-

    22C1-4009-854F-8E305202313F} -

    "C:\PROGRA~1\MSNMES~1\msgrapp.dll"

    (file missing)
    O18 - Protocol: offline-8876480 -

    {47D68FDD-2358-43FB-887D-

    D3501836CEC9} - C:\Program

    Files\Logitech\Desktop

    Messenger\8876480

    \Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: WgaLogon -

    C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service -

    Unknown owner - C:\Program

    Files\Fichiers communs\Adobe Systems

    Shared\Service\Adobelmsvc.exe
    O23 - Service: Client de licence CA

    (CA_LIC_CLNT) - Computer Associates -

    C:\Program

    Files\CA\SharedComponents\CA_LIC\lic9

    8rmt.exe
    O23 - Service: Serveur de licence CA

    (CA_LIC_SRVR) - Computer Associates -

    C:\Program

    Files\CA\SharedComponents\CA_LIC\lic9

    8rmtd.exe
    O23 - Service: EPSON Printer Status

    Agent2 (EPSONStatusAgent2) - SEIKO

    EPSON CORPORATION - C:\Program

    Files\Fichiers

    communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Event Log Watch

    (LogWatch) - Computer Associates -

    C:\Program

    Files\CA\SharedComponents\CA_LIC\LogW

    atNT.exe
    O23 - Service: Netropa NHK Server

    (nhksrv) - Unknown owner - C:\Program

    Files\Netropa\Multimedia

    Keyboard\nhksrv.exe
    O23 - Service: NOD32 Kernel Service

    (NOD32krn) - Eset - C:\Program

    Files\Eset\nod32krn.exe
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    as tu sauter des lignes après avoir coller le rapport ??? à eviter !

    Télécharge Blacklight (de F-Secure) :

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    ++
    0
  12. manu83
     
    01/10/07 12:26:31 [Info]: BlackLight Engine 1.0.55 initialized
    01/10/07 12:26:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/10/07 12:26:31 [Note]: 7019 4
    01/10/07 12:26:31 [Note]: 7005 0
    01/10/07 12:26:35 [Note]: 7006 0
    01/10/07 12:26:35 [Note]: 7011 1692
    01/10/07 12:26:35 [Note]: 7026 0
    01/10/07 12:26:35 [Note]: 7026 0
    01/10/07 12:26:35 [Note]: 7024 3
    01/10/07 12:26:35 [Info]: Hidden process: C:\windows\system32\vmzspcaf.exe
    01/10/07 12:26:52 [Note]: FSRAW library version 1.7.1021
    01/10/07 12:37:18 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
    01/10/07 12:37:18 [Note]: 7002 0
    01/10/07 12:37:18 [Note]: 7003 1
    01/10/07 12:37:18 [Note]: 10002 1
    01/10/07 12:37:28 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
    01/10/07 12:37:28 [Note]: 7002 0
    01/10/07 12:37:28 [Note]: 7003 1
    01/10/07 12:37:28 [Note]: 10002 1
    01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf.dat
    01/10/07 12:37:30 [Note]: 10002 1
    01/10/07 12:37:30 [Info]: Hidden file: C:\windows\system32\vmzspcaf.exe
    01/10/07 12:37:30 [Note]: 10002 1
    01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_nav.dat
    01/10/07 12:37:30 [Note]: 10002 1
    01/10/07 12:37:31 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_navps.dat
    01/10/07 12:37:31 [Note]: 10002 1
    01/10/07 12:41:44 [Note]: 2000 1012
    01/10/07 12:42:05 [Note]: 7007 0
    ---------------------------
    voila sans sauter de ligne, je savais pas ...
    0
  13. manu83
     
    toc toc toujours là?

    pliiiiiiiiiiiiiiiiiiiise
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    voici :)

    # Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail :
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    # passe à l'option 2 de blacklight :

    voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm

    après le redemmarage du PC :

    Télécharge Killbox sur ton Bureau :

    http://www.downloads.subratam.org/KillBox.exe

    Double-clique killbox.exe.
    Choisis l'option "Delete on reboot".

    Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

    C:\windows\system32\vmzspcaf.exe
    c:\WINDOWS\system32\msclock32.dll
    c:\WINDOWS\system32\msplock32.dll
    c:\WINDOWS\system32\vmzspcaf.dat
    C:\windows\system32\vmzspcaf.exe
    c:\WINDOWS\system32\vmzspcaf_nav.dat
    c:\WINDOWS\system32\vmzspcaf_navps.dat



    Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

    Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
    Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !

    Clique sur le bouton : All Files (!important!)

    Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
    Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.

    ensuite poste un nouveau rapport de blacklignt stp

    @+

    On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
    )
    0
  15. manu83
     
    le copier coller ne marche pas...
    je les met une par une?? sans espace??
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    c'est à dire ???

    Edit : merci de rester sur le même poste ;-)
    0
  17. manu83
     
    dans kill box qan je patch il ne se passe rien
    all file clignote en vert
    il faut que je fasse les lignes une par une, je pense...
    et sans mettre d espace entre elles..
    ?? non ?
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    essaye avec un espace oui !

    ++
    0
  19. manu83
     
    oups...
    j ai copie colle chaque ligne les une a la suite des autres , separé d un espace,et clic sur la croix avec all file en vert.

    ça dit:
    pending file rename operation registery data has been removed by external process.

    et une case pour cliquer OK.

    et plus rien...
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok :/ ...

    redemarre ton PC et poste un nouveau rapport stp

    ++
    0
  21. manu83
     
    ok je fais ça avec backlight ?
    il se passe quoi , si tu as le temps d expliquer un peu, je suis interresse par ce que je fais, ce qu etu me fais faire.
    merci
    0
  • 1
  • 2
  • 3
  • 4

Discussions similaires