Virus

Résolu
Nadine77 Messages postés 27 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour à vous

Je me permets de m'adresser à vous car l'ordi de mon fils à un p'tit problème avec un ou des virus
Pour info, je suis en réseau WIFI (Netgear) pour 3 PC

Donc avast envoie des allertes en continu, afin d'éviter les blablabla, vous trouverez ci-dessous le scan Hijacthis
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. Nadine77 Messages postés 27 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:08:01, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Jérémy\Bureau\WinFixer2005ScannerInstallFRA.exe"
    O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
    O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
    O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\system32\msiexecu.exe (file missing)
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Excusez moi j'ai eu un p'tit loupé

    puis maintenant voici le scan avec SmitfraudFix :

    SmitFraudFix v2.133

    Rapport fait à 21:02:23,48, 30/01/2007
    Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\taskdir.exe PRESENT !
    C:\WINDOWS\system32\zlbw.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci de me donner vos directives afin de résoudre mes p'tits ou gros problèmes

    Merci d'avance
    0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour tout d'abord desinstalles le sponsor d'msn plus en suivant les indications de ce site https://1map.com/fr/astwindscom

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

    telecharge et executes :

    AVG anti spyware
    https://www.01net.com/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    a+++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      Bonjour et merci

      Je n'ai pas pu désinstaller le sponsor d'msn car voici le message que j'ai eu "cartains fichiers ont été endommagés ou supprimés manuellement !

      Voici le rapport smitfraud :

      SmitFraudFix v2.133

      Rapport fait à 14:07:56,39, 11/02/2007
      Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\WINDOWS\system32\taskdir.exe supprimé
      C:\WINDOWS\system32\zlbw.dll supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      Quand j'ai redémarré en mode normal avast m'a signalé deux virus
      et apparemment il y a un problème avec AD.exe !


      Voici maintenant le rapport de AVG

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 14:34:10 11/02/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP266\A0026864.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP266\A0026863.exe -> Downloader.Delf.is : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\284BEUVJ\ad[1].exe -> Downloader.Tibs.kj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0028128.exe -> Downloader.Tibs.kj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0028129.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP266\A0026862.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      [1948] C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      [2036] C:\WINDOWS\system32\ctpmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0027086.dll -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{69E0AF69-2EE6-4B6B-A33C-9839664B0B6F}\RP268\A0028125.dll -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\V3Cs33r.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\game3.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\game4.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\lnwin.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
      C:\vphs.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport



      Merci d'avance pour ton analyse qui j'espère ne sera pas grave

      A ++++

      Nad
      0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour pour msn plus , essay de le desinstaller puis le reinstaller sans accepter le sponsor

    je viens de remarquer que ta version de smitfraud est périmé :p ( SmitFraudFix v2.133)

    ouvre smitfraud , appuis sur l'option 4 pour le mettre a jour , ensuite passe l'option 1 et colle le raport ici

    a+++++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      j'ai réussi à désinstaller msn plus mais comme je ne l'ai plus je ne sais pas comment le réinstaller ?

      concernant smitfraud : je fais 4 et il me dit "SmiUpdate erreur lors de la tentative de téléchargement"

      A +++++
      0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour supprimes smitfraud et installes cette version

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    choisi l'option 1 et postes le raport ici

    concernant msn plus , va sur google

    www.google.fr et tapes : telecharger msn plus

    il va te trouvé plein de site de telechargement , choisi celui que tu veut :)

    a+++++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      Voici le rapport de smitfraud avec ta nouvelle version

      SmitFraudFix v2.141

      Rapport fait à 15:36:57,35, 11/02/2007
      Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 download.bleepingcomputer.com
      127.0.0.1 www.bleepingcomputer.com
      127.0.0.1 bleepingcomputer.com
      127.0.0.1 www.castlecops.com
      127.0.0.1 castlecops.com
      127.0.0.1 www.compu-docs.com
      127.0.0.1 compu-docs.com
      127.0.0.1 www.depannetonpc.net
      127.0.0.1 depannetonpc.net
      127.0.0.1 ewido.net
      127.0.0.1 www.greyknight17.com
      127.0.0.1 greyknight17.com
      127.0.0.1 help.lockergnome.com
      127.0.0.1 www.majorgeeks.com
      127.0.0.1 majorgeeks.com
      127.0.0.1 www.microsoft.com
      127.0.0.1 www.pandasoftware.com
      127.0.0.1 pandasoftware.com
      127.0.0.1 siri.urz.free.fr
      127.0.0.1 cleanup.stevengould.org
      127.0.0.1 stevengould.org
      127.0.0.1 www.spywareinfo.dk
      127.0.0.1 spywareinfo.dk
      127.0.0.1 www.superantispyware.com
      127.0.0.1 superantispyware.com
      127.0.0.1 forums.techguy.org
      127.0.0.1 www.tomcoyote.org
      127.0.0.1 tomcoyote.org
      127.0.0.1 www.wilderssecurity.com
      127.0.0.1 wilderssecurity.com

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\zlbw.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRMY~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

      huy32 détecté, utilisez un scanner de Rootkit

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin



      Concernant msn plus je verrai plus tard car je pense qu'actuellement ce n'ai pas urgent

      A ++++

      Nad
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    smitfraud a detecté une infection rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    huy32 détecté, utilisez un scanner de Rootkit

    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

    a++++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      j'ai fait comme tu m'as dit, en effet il a redémarré deux fois automatiquement et la il me dit :
      cmd.exe - pas de disque (insérez un disque dans le lecteur \Device\harddisk2\DR4 et me demande Annuler, Recommancer ou continuer

      que choisir ?

      A +++

      Nad
      0
    2. Nadine77 Messages postés 27 Statut Membre
       
      bouuuuu et maintenant il me dit qu'il y a un virus sur l'ordi le Win32.trojan-gen je l'ai mis en quarantaine
      0
    3. Nadine77 Messages postés 27 Statut Membre
       
      Voici le rapport pelog :

      ************************* Rustock.b-fix -- By ejvindh *************************
      11/02/2007 15:53:26,73

      ******************* Pre-run Status of system *******************

      Rootkit driver huy32 is found. Starting the unload-procedure....

      Rustock.b-ADS attached to the System32-folder:
      :huy32.sys 70570
      Total size: 70570 bytes.
      Attempting to remove ADS...
      system32: deleted 70570 bytes in 1 streams.

      Looking for Rustock.b-files in the System32-folder:
      No Rustock.b-files found in system32


      ******************* Post-run Status of system *******************

      Rustock.b-driver on the system: NONE!

      Rustock.b-ADS attached to the System32-folder:
      No System32-ADS found.

      Looking for Rustock.b-files in the System32-folder:
      No Rustock.b-files found in system32


      ******************************* End of Logfile ********************************


      et l'autre rapport il attend la réponse

      A ++++

      Nad
      0
    4. Nadine77 Messages postés 27 Statut Membre
       
      J'espère qu'il y a toujours quelqu'un pour me donner une réponse

      A ++++

      Nad
      0
    5. Nadine77 Messages postés 27 Statut Membre
       
      Help j'attends toujours une réponse, merci de me la donner
      afin de pouvoir continer lz manip

      A +++

      Nad
      0
  7. Nadine77 Messages postés 27 Statut Membre
     
    Voici le rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:31:23, on 11/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\adirss.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\HPZinw12.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\SYSTEM32\taskdir.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Jérémy\Bureau\WinFixer2005ScannerInstallFRA.exe"
    O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
    O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MapiBase] C:\DOCUME~1\JRMY~1\APPLIC~1\HTMCOM~1\GRAM KNOB.exe
    O4 - HKCU\..\Run: [WinUpdate] "C:\WINDOWS\system32\qvxga6met39624187.exe "
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\system32\msiexecu.exe (file missing)
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    A ++++

    Nad
    0
  8. Nadine77 Messages postés 27 Statut Membre
     
    Re bonjour

    Et maintenant voici mon rapport Smitfraud :

    SmitFraudFix v2.141

    Rapport fait à 17:37:57,85, 11/02/2007
    Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 www.google.com
    127.0.0.1 google.com
    127.0.0.1 www.google.ca
    127.0.0.1 google.ca

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\taskdir.exe supprimé
    C:\WINDOWS\system32\zlbw.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci de bien vouloir me dire si tout est OK

    et Merci encore pour votre aide

    Ah oui j'ai une autre question à vous poser quel pare feu dois installer ?

    A ++++++

    Nad
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour repost un smitfraudfix option 1 pour voir si tout est propre

    télécharges Lopxp.zip

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippes le sur le Bureau
    Lances le fichier lopxp.bat
    Postes le rapport

    a++++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      Re bonjour,

      Mais pour ces deux programmes je l'ai exécute en mode sans echec ?

      A ++++

      Nad
      0
    2. Nadine77 Messages postés 27 Statut Membre
       
      Re, Re bonjour,

      Donc j'ai tout fait en mode sans echec et voici les rapports

      SmitFraudFix v2.141

      Rapport fait à 18:18:19,92, 11/02/2007
      Executé à partir de C:\Documents and Settings\J‚r‚my\Mes documents\travail\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      et maintenant le deuxième rapport



      Rapport fait à 18:19:14,10 le 11/02/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      21/01/2007 19:17 <REP> .
      21/01/2007 19:17 <REP> ..
      21/01/2007 19:17 <REP> Microsoft
      21/01/2007 19:17 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 187ÿ882ÿ483ÿ712 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      21/01/2007 19:17 <REP> .
      21/01/2007 19:17 <REP> ..
      21/01/2007 19:17 <REP> Microsoft
      21/01/2007 19:17 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      21/01/2007 19:20 3ÿ712ÿ656 IconCache.db
      2 fichier(s) 3ÿ716ÿ240 octets
      3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      08/09/2005 21:15 <REP> .
      08/09/2005 21:15 <REP> ..
      20/11/2005 17:40 <REP> Adobe
      24/12/2006 17:15 <REP> Apple Computer
      28/11/2006 17:07 <REP> Google
      30/01/2007 15:36 <REP> HP
      08/09/2005 21:15 <REP> Microsoft
      20/05/2006 12:38 <REP> nView_Profiles
      30/01/2007 15:33 <REP> Sonic
      08/09/2005 21:08 <REP> Symantec
      11/09/2005 18:01 <REP> WayInternetAceStore
      08/09/2005 21:16 62 desktop.ini
      30/01/2007 15:25 1ÿ086 hpzinstall.log
      26/12/2006 20:08 1ÿ755 QTSBandwidthCache
      3 fichier(s) 2ÿ903 octets
      11 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      08/09/2005 21:15 <REP> .
      08/09/2005 21:15 <REP> ..
      08/09/2005 21:15 <REP> Microsoft
      08/09/2005 21:16 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      08/09/2005 21:16 <REP> .
      08/09/2005 21:16 <REP> ..
      08/09/2005 19:35 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\JǸrǸmy\Application Data

      04/09/2006 13:26 <REP> .
      04/09/2006 13:26 <REP> ..
      04/09/2006 13:26 <REP> Macromedia
      0 fichier(s) 0 octets
      3 R‚p(s) 187ÿ882ÿ479ÿ616 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\J‚r‚my\Application Data

      08/09/2005 19:39 <REP> .
      08/09/2005 19:39 <REP> ..
      20/11/2005 17:41 <REP> Adobe
      20/11/2005 17:42 <REP> AdobeUM
      08/09/2005 20:39 <REP> Ahead
      24/12/2006 17:17 <REP> Apple Computer
      28/11/2006 21:00 <REP> Google
      27/09/2006 12:56 <REP> HbTools
      27/09/2006 12:57 <REP> HbTools_Icons
      13/10/2005 20:40 <REP> Help
      30/01/2007 15:24 <REP> HP
      11/09/2005 18:01 <REP> HTM COMP MESS
      08/09/2005 19:42 <REP> Identities
      20/11/2005 16:23 <REP> Lavasoft
      09/09/2005 20:05 <REP> Macromedia
      08/09/2005 19:39 <REP> Microsoft
      28/11/2006 17:07 <REP> Skype
      12/10/2005 12:10 <REP> Style Link
      08/09/2005 21:08 <REP> Symantec
      14/10/2006 13:22 <REP> teamspeak2
      08/09/2005 19:39 62 desktop.ini
      28/12/2005 21:28 16ÿ752 GDIPFONTCACHEV1.DAT
      2 fichier(s) 16ÿ814 octets
      20 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\J‚r‚my\Local Settings\Application Data

      08/09/2005 19:39 <REP> .
      08/09/2005 19:39 <REP> ..
      20/11/2005 17:41 <REP> Adobe
      24/12/2006 17:17 <REP> Apple Computer
      08/09/2005 19:40 <REP> ApplicationHistory
      28/11/2006 21:00 <REP> Google
      13/10/2005 20:40 <REP> Help
      30/01/2007 15:36 <REP> HP
      04/10/2005 17:52 <REP> Identities
      30/01/2007 15:36 <REP> IsolatedStorage
      08/09/2005 19:39 <REP> Microsoft
      12/09/2005 20:13 <REP> Shareaza
      15/09/2005 18:26 33ÿ792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      08/09/2005 19:40 129 fusioncache.dat
      08/09/2005 19:43 21ÿ456 GDIPFONTCACHEV1.DAT
      08/09/2005 19:56 6ÿ425ÿ608 IconCache.db
      4 fichier(s) 6ÿ480ÿ985 octets
      12 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      08/09/2005 19:38 <REP> .
      08/09/2005 19:38 <REP> ..
      08/09/2005 19:38 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      08/09/2005 19:38 <REP> .
      08/09/2005 19:38 <REP> ..
      08/09/2005 19:38 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\Nadine

      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      08/09/2005 19:38 <REP> .
      08/09/2005 19:38 <REP> ..
      08/09/2005 19:38 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      08/09/2005 19:38 <REP> .
      08/09/2005 19:38 <REP> ..
      30/09/2005 18:12 <REP> ApplicationHistory
      08/09/2005 19:38 <REP> Microsoft
      30/09/2005 18:12 137 fusioncache.dat
      1 fichier(s) 137 octets
      4 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      08/09/2005 19:37 <REP> .
      08/09/2005 19:37 <REP> ..
      08/09/2005 19:37 <REP> Microsoft
      08/09/2005 19:37 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 187ÿ882ÿ475ÿ520 octets libres
      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      08/09/2005 19:37 <REP> .
      08/09/2005 19:37 <REP> ..
      08/09/2005 19:37 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 187ÿ882ÿ471ÿ424 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\WINDOWS\Tasks

      30/01/2007 15:38 368 HPpromotions journeysoftware.job
      24/12/2006 17:16 284 AppleSoftwareUpdate.job
      08/09/2005 19:38 6 SA.DAT
      08/09/2005 19:34 65 desktop.ini
      08/09/2005 19:34 <REP> ..
      08/09/2005 19:34 <REP> .
      4 fichier(s) 723 octets
      2 R‚p(s) 187ÿ882ÿ471ÿ424 octets libres

      ******************************************
      ## Répertoires de Program files

      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\Program Files

      11/02/2007 18:01 <REP> .
      11/02/2007 18:01 <REP> ..
      20/11/2005 17:39 <REP> Adobe
      08/09/2005 21:29 <REP> ADS Tech
      08/09/2005 20:39 <REP> Ahead
      24/09/2005 16:07 <REP> Alwil Software
      24/12/2006 17:16 <REP> Apple Software Update
      02/10/2005 11:26 <REP> Byteswarm
      11/02/2007 18:01 <REP> CCleaner
      06/10/2005 16:06 <REP> Codemasters
      08/09/2005 19:33 <REP> ComPlus Applications
      02/10/2005 18:23 <REP> EA GAMES
      16/10/2006 16:57 <REP> eMule
      27/09/2006 13:39 <REP> Fichiers communs
      28/11/2006 21:00 <REP> Google
      30/11/2006 20:40 <REP> Grisoft
      18/12/2006 17:43 <REP> HbTools
      30/01/2007 15:31 <REP> Hewlett-Packard
      08/09/2005 19:42 <REP> HighMAT CD Writing Wizard
      11/02/2007 17:31 <REP> HijackThis
      30/01/2007 15:31 <REP> HP
      24/03/2006 18:56 <REP> HTM COMP MESS
      08/09/2005 19:40 <REP> Internet Explorer
      24/12/2006 17:16 <REP> iPod
      24/12/2006 17:17 <REP> iTunes
      20/11/2005 16:23 <REP> Lavasoft
      30/12/2005 15:31 <REP> Messenger
      11/02/2007 15:08 <REP> MessengerPlus! 3
      08/09/2005 19:35 <REP> microsoft frontpage
      24/02/2006 19:09 <REP> Microsoft Games
      05/12/2005 21:16 <REP> Microsoft Office
      08/09/2005 19:33 <REP> Movie Maker
      13/09/2005 20:24 <REP> MSN
      08/09/2005 19:32 <REP> MSN Gaming Zone
      22/01/2006 20:21 <REP> MSN Messenger
      08/09/2005 19:34 <REP> NetMeeting
      08/09/2005 19:33 <REP> Online Services
      08/09/2005 19:34 <REP> Outlook Express
      11/02/2007 14:49 <REP> QuickTime
      08/09/2005 19:34 <REP> Services en ligne
      28/11/2006 17:07 <REP> Skype
      24/09/2005 16:04 <REP> Symantec
      14/10/2006 13:22 <REP> Teamspeak2_RC2
      03/01/2007 19:17 <REP> Virtual.DJ.Studio.v3.0 + Crack
      25/10/2005 13:28 <REP> Wanadoo Jeux
      22/08/2006 23:31 <REP> Warcraft III
      08/09/2005 19:42 <REP> Windows Journal Viewer
      30/12/2005 15:31 <REP> Windows Media Connect
      08/09/2005 19:42 <REP> Windows Media Player
      08/09/2005 19:32 <REP> Windows NT
      26/09/2006 21:40 <REP> WinRAR
      30/11/2006 21:15 <REP> WinZip
      29/01/2007 17:25 <REP> World of Warcraft
      03/01/2007 12:10 <REP> WowCartographe
      11/10/2006 18:13 <REP> wowmapper
      08/09/2005 19:35 <REP> xerox
      0 fichier(s) 0 octets
      56 R‚p(s) 187ÿ882ÿ471ÿ424 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\WINDOWS

      Le volume dans le lecteur C s'appelle WinXP
      Le num‚ro de s‚rie du volume est DC40-1B39

      R‚pertoire de C:\WINDOWS


      *************** Fin du rapport ****************


      Par contre AVAST continue à me dire qu'il y a deux virus sur mon ordinateur !! super
      0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir c'est normal que avast te detecte des virus car on a pas encore fini le netoyage , l'ordi etait pas mal infecté , je vais analysé le raport lopxp je te contact vers 19 :30

    a++++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      Ok merci beaucoup

      J'ai vidé la corbeil d'Avast (sauf les fichiers importants) j'espère que j'ai bien fait !

      Merci et bon courage à tout à l'heure

      Nad
      0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree le raport smitfraudfix est propre

    concernant le raport lopxp :

    desinstalle ce programe : HbTools

    ouvre hijack coches ces lignes puis clic sur fix checked

    O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)
    O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll (file missing)

    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\Jérémy\Bureau\WinFixer2005ScannerInstallFRA.exe"
    O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
    O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
    O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
    O4 - HKCU\..\Run: [MapiBase] C:\DOCUME~1\JRMY~1\APPLIC~1\HTMCOM~1\GRAM KNOB.exe
    O4 - HKCU\..\Run: [WinUpdate] "C:\WINDOWS\system32\qvxga6met39624187.exe "
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe

    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)

    O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\system32\msiexecu.exe (file missing)

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras :

    C:\WINDOWS\system32\adirss.exe
    C:\WINDOWS\SYSTEM32\taskdir.exe
    C:\WINDOWS\system32\qvxga6met39624187.exe

    vide la corbeille

    redemare en mode normal et dit moi si avast te detect toujour les virus

    a+++++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      Bonsoir,

      Voila j'ai fait comme tu m'as dit mais je n'ai pas trouvé le dernier fichier du system 32 le qvxga6met..... même par la fonction "recherche"

      Bon sinon AVAST à l'air tranquille en tout cas il ne dit plus rien, j'espère qu'il va continuer

      Y a t'il autre chose à faire ?

      A ++++

      Nad
      0
    2. Nadine77 Messages postés 27 Statut Membre
       
      Bonsoir,

      Quelqu'un peux avoir la gentillesse de me dire si mon ordi est OK ?

      Merci à vous et A +++++
      0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour normalement l'ordi est propre , je te conseilles d'installer un parefeu pour empecher les virus de revenir

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    pour plus de securité , bloques les principaux ports a risque en suivant les indications de ce site :
    https://www.vulgarisation-informatique.com/bloquer-ports.php

    sinon as tu d'autre probleme a me soumettre?

    a+++
    0
    1. Nadine77 Messages postés 27 Statut Membre
       
      Bonsoir,

      En effet l'ordi ne dit plus rien, donc si pour toi tout est Ok c'est SUPER et je t'en remercie encore

      Maintenant je vais m'occuper du pare feu

      Bon courage à toi et peut être A +++ si j'ai d'autres problèmes

      Merci pour tout votre site est super en tout cas

      Bonne fin de soirée

      Nad
      0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    de rien :)

    pour finir quelque conseils de base :

    * Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

    * Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

    * Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

    * Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

    * Ne pas cliqué sur des lien louche dans msn

    * Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    * Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    * Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

    -Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a+++

    Bon surf ;)
    0