Infecter par numeroteur et cheval de troie

craps88310 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
voila mon ati virus détecte deux pb il me les surprime a a chaque foi mai il revienne sans cesse g essye de les suprimer dans le repertoire concernee c imposible comment fair aiderz moi svp
Configuration: Windows XP
Firefox 2.0.0.2

10 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    donne le rapport de ton anti-virus, que l'on sache quel fichier rszt infecté et par quoi.

    fais aussi ceci :
    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
  2. craps88310
     
    voici le log merci de votre aide

    Logfile of HijackThis v1.99.1
    Scan saved at 20:24:16, on 18/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Orb Networks\Orb\bin\OrbMediaService.exe
    C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
    C:\Program Files\Microsoft Windows OneCare Live\winss.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Orb Networks\Orb\bin\Orb.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\WinRAR2\WinRAR.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvliz.dll,startup
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\cjwfynyo.dll",setvm
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f8cb38894186410d8e17568129fc9430
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f8cb38894186410d8e17568129fc9430
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: OrbMediaService - Orb Networks - C:\Program Files\Orb Networks\Orb\bin\OrbMediaService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    stp, réponds à toutes les questions que l'on te pose :
    donne le rapport de ton anti-virus, que l'on sache quel fichier est infecté et par quoi.
    @+
    0
  4. craps88310
     
    voila une partie du journal de l anti virus windows live care (le reste se sont tjrs les meme détection)

    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CDENGBKZ\srvbkc[1].exe
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:20
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 21:20
    Nom du fichier : C:\WINDOWS\Temp\win140.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 21:05
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\Temp\win1B7.kpg.exe(8050000B)
    18/03/2007 21:05
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\TEMP\win70.tmp.exe(8050000B)
    18/03/2007 21:04
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : \\.\J:\(80500006)
    18/03/2007 21:04
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : \\.\I:\(80500006)
    18/03/2007 21:04
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : \\.\H:\(80500006)
    18/03/2007 21:04
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : \\.\G:\(80500006)
    18/03/2007 21:04
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : \\.\E:\(80500006)
    18/03/2007 21:03
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\Temp\win70.tmp.exe(8050000B)
    18/03/2007 21:03
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\Temp\win6B.tmp.exe(8050000B)
    18/03/2007 21:03
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\Temp\win5A.tmp.exe(8050000B)
    18/03/2007 21:03
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\Temp\win1DA.jpg.exe(8050000B)
    18/03/2007 21:03
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\Temp\win1BB.jpg.exe(8050000B)
    18/03/2007 21:03
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\WINDOWS\Temp\win1B7.kpg.exe(8050000B)
    18/03/2007 20:35
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:34
    Nom du fichier : C:\WINDOWS\Temp\win12E.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:35
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:34
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CDENGBKZ\srvbur[1].exe
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:34
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:34
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CDENGBKZ\srvbur[1].exe
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 20:34
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:34
    Nom du fichier : C:\WINDOWS\Temp\win12E.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 20:10
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:10
    Nom du fichier : C:\WINDOWS\Temp\win11A.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:10
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:10
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4DUFSTEJ\srvakg[1].exe
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:10
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:10
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4DUFSTEJ\srvakg[1].exe
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 20:10
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 20:10
    Nom du fichier : C:\WINDOWS\Temp\win11A.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 20:07
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 20:02
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\mqkxcbho.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:07
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 20:02
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\igwetmuh.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:07
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 20:04
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nohrxpus.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:07
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 20:04
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\kqilpigc.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 20:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 20:04
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\kqilpigc.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 20:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 20:04
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\kqilpigc.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 20:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 20:04
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nohrxpus.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 20:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 20:04
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\nohrxpus.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 17:39
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 17:39
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\mqkxcbho.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 17:39
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 17:39
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\mqkxcbho.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 17:39
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 17:39
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\igwetmuh.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 17:39
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 17:39
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\igwetmuh.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 16:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 16:04
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\vadctwhu.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 16:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Trojan:Win32/Darksma.B
    Date et heure de la détection : 18/03/2007 16:04
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\vadctwhu.dll
    Gravité de la menace : Grave
    Catégorie de la menace : Cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 16:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 16:04
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\gxxkikvo.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 16:04
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : TrojanSpy:Win32/VBStat.D
    Date et heure de la détection : 18/03/2007 16:04
    Nom du fichier : C:\Documents and Settings\Vax.CRAPS88\Local Settings\Temp\gxxkikvo.exe
    Gravité de la menace : Grave
    Catégorie de la menace : Logiciel de surveillance de cheval de Troie
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 16:00
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\Program Files\MailSkinner\MailSkinner.exe(8050000B)
    18/03/2007 15:48
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 15:46
    Nom du fichier : C:\WINDOWS\Temp\win41.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 15:48
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 15:46
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CDENGBKZ\srvjlf[1].exe
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS)
    Statut de la menace : Supprimé
    18/03/2007 15:46
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 15:46
    Nom du fichier : C:\WINDOWS\Temp\win41.tmp
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 15:46
    Windows Live OneCare a détecté des logiciels potentiellement dangereux ou indésirables sur votre ordinateur
    Nom de la menace : Dialer:Win32/IDialer
    Date et heure de la détection : 18/03/2007 15:46
    Nom du fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CDENGBKZ\srvjlf[1].exe
    Gravité de la menace : Élevé
    Catégorie de la menace : Numéroteur
    La surveillance des virus et des logiciels espions a détecté des logiciels potentiellement indésirables : (ANTIVIRUS_ONACCESS_INFECTED)
    Statut de la menace : Détecté
    18/03/2007 15:41
    Windows Live OneCare n'a pas pu analyser un fichier sur votre ordinateur.
    Nom du fichier : C:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe(8050000B)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais les points 1 à 3 de ce lien :
    virus methode preliminaire de desinfection version fr

    remets aussi un log Hijackthis.

    Ensuite, Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    @+
    0
  7. jojo
     
    SmitFraudFix v2.148

    Rapport fait à 0:24:21,23, 19/03/2007
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\drvliz.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. joj
     
    kelk1 peu m aider scvp mon pc et de pire en pire
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) garde ton pseudo

    2) fais ce que l'on te demande dans l'ordre où on te le demande

    3) Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    @+
    0
  10. craps88310
     
    le rapport si sessu et deja le raport efectuer en mode sans echec
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    désolé, exact.

    Refais tourner Smitfraudfix en mode normal option 1.

    fais les points 1, 2 et 3 comme demandé au post 5.

    Si tu as un problème, continue et dit le à la fin.
    @+

    0