Analyse scan smitfraud

Résolu
chatbus Messages postés 23 Date d'inscription   Statut Membre -  
chatbus Messages postés 23 Date d'inscription   Statut Membre -
bonjour
j'ai fait un scan de smitfraud que je colle ici
c'est assez désordonné !
SmitFraudFix v2.148

Rapport fait à 16:04:54,25, 17/03/2007
Executé à partir de C:\Documents and Settings\claude ayrault\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claude ayrault

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claude ayrault\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLAUDE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de me dire ce qu'il faut faire
a +
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

Résumé de la discussion

Rapport SmitFraudFix v2.148 sur Windows XP après un scan pose une problématique d’actions à entreprendre face à des éléments détectés et à des paramètres du registre. Parmi les solutions proposées, il est conseillé d’analyser via BitDefender Online et d’effectuer un nettoyage avec CCleaner, puis de désinstaller Norton selon une méthode SpeedWeb/Philae83 et d’installer Avast. Des échanges évoquent des modules potentiellement piégés (Winlogon/Apps Init DLLs) et des difficultés à arrêter ccApp de Norton, avec des conseils pour désactiver la restauration système, redémarrer et refaire un scan. En complément, les échanges indiquent que certains éléments détectés ne sont pas nécessairement infectieux et que l’impossibilité d’arrêter des services peut refléter des conflits entre outils de sécurité, nécessitant des retests.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    peux tu nous dire pourquoi un scan avec smitfraud ? quel est ton problème ?
    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      bonjour,
      en fait j'avais aussi posté le scan hijack mais je le trouve plus
      j'avais un skintrim que j'ai détruit mais je veux savoir si tout est propre. je remets le scan hijack
      Logfile of HijackThis v1.99.1
      Scan saved at 17:53:58, on 17/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\WINDOWS\system32\SysMonitor.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
      C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - Global Startup: Acer Empowering Technology.lnk = ?
      O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

      merci de ton aide
      a+
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    à première vue, pas grand chose dans ce rapport, mais beaucoup d'inutile, on pourrait l'alléger si tu veux

    0
  3. chatbus Messages postés 23 Date d'inscription   Statut Membre
     
    winlogon n'est pas un virus?je veux bien l'alléger si vous me donner la marche à suivre.
    merci de votre écoute
    a+
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    pourquoi avoir recréé un topic ? si ce que je te dis ne te parait pas bon, alors tu me le dis. Non dans ton rapport winlogon n'est pas un virus.
    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      je me suis planté pour répondre excuse moi
      évidemment c'est toi qui a raison j'avais lu que ce pouvait l'être...
      merci de ta patience
      a+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, on continue, donc ici, je vais revenir dans un petit moment pour alléger ton rapport
    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      merci je reste en ligne >minuit ce soir. pour info demain je vire norton et j'ai lu qu'il fallait utiliser symNRT. Est-ce utile?
      a tout à l'heure.
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > chatbus Messages postés 23 Date d'inscription   Statut Membre
         
        pour virer norton, tu as plusieurs solutions
        celle dont tu parles
        et celle ci :
        http://speedweb1.free.fr/frames2.php?page=divers3

        qui fonctionne très bien. Je l'ai testée sur un pc.

        0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    lance hijackthis pour un "scan seulement" puis coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    ensuite tu feras usn scan antivirus en ligne ici :
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T

    poste le rapport généré stp

    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      fait scan et fix mais fiasco sur panda qui ne voulait pas se lancer et m'a fait installer un analyseur sur mon pc je crois. donc pas de rapport. Est-ce que je dois recommencer le fix?
      a+
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    fait scan et fix mais fiasco sur panda qui ne voulait pas se lancer et m'a fait installer un analyseur sur mon pc je crois. donc pas de rapport. 


    panda demande d'installer des activesX, il faut le faire, et il y aurait dû y avoir un rapport si tu as pu faire le scan ...
    l'as tu fait ou pas ? t'a t il trouvé quelque chose ou non ?

    Est-ce que je dois recommencer le fix? 


    lequel ?

    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      bonsoir,
      je l'ai fait (aciveX)
      non il n'a pas produit de rapport et me demande ce qu'il doit analyser : poste de travail, documents etc.. sinon j'ai fait un scan avec hijack et j'ai fixé ce qu'il fallait et après ?j'ai du oublier une tâche...
      a +
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    non il n'a pas produit de rapport et me demande ce qu'il doit analyser : poste de travail, documents etc.. 


    il faut analysé Tout ton pc C en l'occurence

    0
  10. chatbus Messages postés 23 Date d'inscription   Statut Membre
     
    re
    IE ne veut pas de l'adresse exacte il ajoute%20 entre activescan et principal et çà affiche erreur.Sur le site panda software.com/activescan/fr je lance un scan mais après il me demande de sélectionner un périphérique et pas d'analyser mon pc.Si je clique sur un périph. çà marque erreur dans la barre et rien ne se passe. voilà...
    on peut le faire qu'avec panda?
    a+
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    non on peut essayer un autre

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ou

    SYMANTEC
    http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

    A effectuer avec IE
    Clique sur Virus Detection --->" Start "
    Clique sur " I accept ", puis " Next "
    Clique sur " I consent ", puis " Next "
    Un control active X, va se charger
    Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
    Le scan débute donc par le dernier HDD

    0
  12. chatbus Messages postés 23 Date d'inscription   Statut Membre
     
    re
    c'est de pire en pire dans la barre d'adresse j'ai une croix rouge Echap et plus de verte et quand je vais sur bitdefender si je clique sur scanonline IE se bloque (programme ne répond pas) comme sur panda. Ne serait-ce pas un problème IE?
    si je quitte ce soir qu'est-ce que je fais du fix hijack?
    a+
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      re

      est-ce pareil sur symantec ?
      vérifie stp

      0
      1. chatbus Messages postés 23 Date d'inscription   Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
         
        re
        j'ai réussi avec bitdefender en 30 minutes il n'a rien trouvé.
        je n'ai pas pu copier la page. mon problème c'est IE qui bloque et interdit de cliquer sur les liens: la page se fige le programme ne répond pas. Avant j'avais firefox 2 que j'ai désinstallé suite à la contamination skintrim mais qui marchait mieux.
        je vais quitter le forum pour ce soir, je reviens demain matin car je souhaite virer norton et mettre avast et régler ce problème de navigation impossible.
        merci de votre aide
        a demain
        bonne nuit!
        0
      2. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > chatbus Messages postés 23 Date d'inscription   Statut Membre
         
        RE

        j'ai réussi avec bitdefender en 30 minutes il n'a rien trouvé.


        parfait.

        je n'ai pas pu copier la page. mon problème c'est IE qui bloque et interdit de cliquer sur les liens: la page se fige le programme ne répond pas. 


        possible qu'il te joue des tours.
        Avant j'avais firefox 2 que j'ai désinstallé suite à la contamination skintrim mais qui marchait mieux.


        Je préfère aussi FF, mais les scans en ligne sont restreint avec FF
        je vais quitter le forum pour ce soir, je reviens demain matin car je souhaite virer norton et mettre avast et régler ce problème de navigation impossible.


        ok, à demain dans la journée, bonne nuit

        0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,

    Si je puis me permettre;
    peut-être une réponse aux activeX ici:
    « Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 »

    à+..
    Al.
    0
  14. chatbus Messages postés 23 Date d'inscription   Statut Membre
     
    bonjour
    rapport bitdefendBitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Mar 18, 2007 - 00:33:47

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    00:29:26

    Fichiers
    252214

    Directoires
    3816

    Secteurs de boot
    4

    Archives
    7559

    Paquets programmes
    22026

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    405646

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.
    rien à signaler
    merci de votre aide
    a+

    er
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour

    ras avec bitdefender. Encore des problèmes ou non ?
    je repasse dans l'après midi
    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      non à priori.
      seuls les problèmes de IE subsistent: clic sur liens sans effet, adresses URL entrées correctement mais tronquées à l'activation et cette croix rouge à la place de "OK" dans barre adres.
      j'enlève norton et installe avast et vous tient informé.
      merci pour tout
      a+
      0
    2. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      j'ai désinstallé norton puis installé avast qui m'a trouvé un win32
      depuis mon pc est bloqué: impossible éteindre, écran ne s'éteint plus ctrl alt suppr sans effet
      que faire?
      merca+
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK
    regarde du côté du paramétrage des active X

    our activer ces contrôles ActiveX,

    Démarrer-->Paramètres-->Panneau de configuration-->Options Internet

    ou

    Sur la fenetre du navigateur Internet,

    Outils-->Options Internet

    Dans la fenêtre qui s'ouvre, sélectionner l'onglet Sécurité. Après cela,

    cliquer sur le bouton Personnaliser le niveau...

    Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Paramètres de sécurité,

    effectuer alors les réglages suivants :

    A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,

    cocher la case Activer.

    Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non

    marqués comme sécurisés, cocher la case Désactiver.

    Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,

    cocher la case Activer.

    Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,

    cocher la case Désactiver.

    Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,

    cocher la case Demander.

    cliquer sur le bouton OK, afin que les modifications soient prises en compte.
    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      tout était déjà configuré ainsi. après désinstallation norton je testerais sinon je remets firefox
      merci
      a+
      0
    2. THE EYES OF DIABLE Messages postés 3 Statut Membre > chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      Slt, Enleve ton antivirus et Télécharge et installe Kaspersky, n'oublie pas de le mettre à jour, fais un scan et copie colle le rapport générè.
      0
    3. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > THE EYES OF DIABLE Messages postés 3 Statut Membre
       
      bonjour,
      Slt, Enleve ton antivirus et Télécharge et installe Kaspersky, n'oublie pas de le mettre à jour, fais un scan et copie colle le rapport générè.


      pourquoi tu as des actions chez kaspersky ? il n'est pas bien avast ?
      0
    4. chatbus Messages postés 23 Date d'inscription   Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
       
      re
      j'ai finalement trouvé des virus avec avast
      c::\windows\system32\active scan\pskavs.dll
      détruit par avast
      et sur restore {b89cea26-ecb5-40d8-bb.win32:CTX
      que j'ai mis à la poubelle car en mode sans échec je ne pouvais pas le mettre en quarantaine ce qu'avast me conseillait.
      dois-je faire un autre scan et le rechercher .Vider la poubelle?
      sinon j'ai ccApp de norton que je n'arrive pas à virer du démarrage
      j'ai désinstallé norton avec votre méthode.
      a+
      0
    5. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      j'ai finalement trouvé des virus avec avast
      c::\windows\system32\active scan\pskavs.dll
      détruit par avast
      et sur restore {b89cea26-ecb5-40d8-bb.win32:CTX
      que j'ai mis à la poubelle car en mode sans échec je ne pouvais pas le mettre en quarantaine ce qu'avast me conseillait.
      dois-je faire un autre scan et le rechercher .Vider la poubelle?


      c'est pas un virus c'est une incompréhension entre avast et panda.
      Désactive ta restauration système, reboote le pc, réactive la restauration système

      sinon j'ai ccApp de norton que je n'arrive pas à virer du démarrage
      j'ai désinstallé norton avec votre méthode. 


      pour supprimer correctement norton, faut le faire avec cette méthode, et ca marche, je l'ai déjà fait sur des pc sans problème
      http://speedweb1.free.fr/frames2.php?page=divers3
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    c'est la méthode utilisée mais déjà ccApp ne peut pas être arrêté dans "services.msc" et il reste dans l'onglet démarrage. peut-être qu'il n'est + actif j'ai passé cccleaner.


    si tu ne peux pas désactiver le service, c'est que le processus est toujours actif.
    ctrl+alt+supp------onglet processus---------clique sur "nom de l'image" pour les remettre dans l'ordre, et clique doit sur le processus concerné---------désactiver---ok

    il paraît que les virus trouvés par avast n'en sont pas!


    c'est moi qui te l'ai dit plus haut !
    sinon pour installer kério faut-il désactiver la box ou peu importe?
    merci 
    


    non inutile
    0
    1. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      oui, tu me l'avais dit mais j'avais plus accès à mes messages. si avast détecte de faus virus j'espère qu'il détecte les vrais!
      merci.
      0
    2. chatbus Messages postés 23 Date d'inscription   Statut Membre
       
      re
      finalement ccApp n'est plus dans le processus! Ta méthode fonctionne pour norton suite sécurity 2006.l'avantage c'est qu'on contrôle tout le processus
      je te remercie pour ton aide mon problème de fond semble résolu
      je reviendrais pour IE mercredi.
      cordialement.
      0
  18. chatbus Messages postés 23 Date d'inscription   Statut Membre
     
    bonjour
    récapitulatif des solutions

    1-après éradication skintrim scans hijackthis et nettoyage avec bitdefender online.
    cccleaner pour nettoyer le registre.
    2-désintallation de norton selon méthode speedweb et tuto de Philae83 et installation de avast.
    pour finir c'est quand même norton qui a trouvé skintrim
    a+ sur le forum
    0