Security alert please help me Fermé

Question

Bonjour, 
J'en peux plus, depuis hier soir j'ai un message d'alerte dans la barre d'outils qui m'envoie en cas de clic dessus sur une page internet de Spylocked et qui me propose d'acheter un spyware. De plus, mon système est devenu super lent. Je n'y comprends rien. Et ca fait des heures que je me prends la tête sur le problème...
Merci pour votre aide. 

Ci-dessous les rapports HijackThis et plus bas le SmitfraudFix : 

Logfile of HijackThis v1.99.1 
Scan saved at 16:03:18, on 01.05.2007 
Platform: Windows XP SP1 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\Program Files\Spyware Doctor\svcntaux.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\Launch Manager\LaunchAp.exe 
C:\Program Files\Launch Manager\PowerKey.exe 
C:\Program Files\Launch Manager\HotkeyApp.exe 
C:\Program Files\Launch Manager\CtrlVol.exe 
C:\Program Files\Launch Manager\Wbutton.exe 
C:\WINDOWS\System32\igfxtray.exe 
C:\WINDOWS\System32\hkcmd.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd.exe 
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe 
C:\WINDOWS\System32\LVCOMSX.EXE 
C:\Program Files\Logitech\Video\CameraAssistant.exe 
C:\WINDOWS\System32\ElkCtrl.exe 
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe 
C:\Program Files\Spyware Doctor\SDTrayApp.exe 
C:\WINDOWS\System32\ctfmon.exe 
C:\PROGRA~1\UBSE-B~1\UBS Shell\UBSShell.exe 
C:\Program Files\C-Channel\MyPen Light\MPLight.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
C:\Program Files\Microsoft Office\Office\OSA.EXE 
C:\WINDOWS\System32\WgaTray.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Spyware Doctor\swdsvc.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.sso.bluewin.ch/index_f.html 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O4 - HKLM\..\Run: [LaunchApp] LaunApp 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe 
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe" 
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe 
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe 
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe 
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" 
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe 
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect 
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation 
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP 
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe 
O4 - HKCU\..\Run: [UBSShell] "C:\PROGRA~1\UBSE-B~1\UBSBES~1\..\UBS Shell\UBSShell.exe" Hidden 
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE 
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 
O4 - Global Startup: MyPen Light.lnk = ? 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe 
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\Acer\Bureau\CHRIS\Titan Poker\casino.exe 
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\Acer\Bureau\CHRIS\Titan Poker\casino.exe 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) 
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe 
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe 
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe 



SmitFraudFix v2.171 

Rapport fait à 16:05:08.28, 01.05.2007 
Executé à partir de C:\Program Files\SmitfraudFix 
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT 
Le type du système de fichiers est FAT32 
Fix executé en mode normal 

»»»»»»»»»»»»»»»»»»»»»»»» Process 

C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe 
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe 
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
C:\Program Files\Spyware Doctor\svcntaux.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\Launch Manager\LaunchAp.exe 
C:\Program Files\Launch Manager\PowerKey.exe 
C:\Program Files\Launch Manager\HotkeyApp.exe 
C:\Program Files\Launch Manager\CtrlVol.exe 
C:\Program Files\Launch Manager\Wbutton.exe 
C:\WINDOWS\System32\igfxtray.exe 
C:\WINDOWS\System32\hkcmd.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd.exe 
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe 
C:\WINDOWS\System32\LVCOMSX.EXE 
C:\Program Files\Logitech\Video\CameraAssistant.exe 
C:\WINDOWS\System32\ElkCtrl.exe 
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe 
C:\Program Files\Spyware Doctor\SDTrayApp.exe 
C:\WINDOWS\System32\ctfmon.exe 
C:\PROGRA~1\UBSE-B~1\UBS Shell\UBSShell.exe 
C:\Program Files\C-Channel\MyPen Light\MPLight.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 
C:\Program Files\Microsoft Office\Office\OSA.EXE 
C:\WINDOWS\System32\WgaTray.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Spyware Doctor\swdsvc.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\WINDOWS\system32\cmd.exe 

»»»»»»»»»»»»»»»»»»»»»»»» hosts 


»»»»»»»»»»»»»»»»»»»»»»»» C:\ 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer\Application Data 


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer 


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ACER\FAVORIS 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues 


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau 



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

SrchSTS.exe by S!Ri 
Search SharedTaskScheduler's .dll 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] 
"{716002db-288c-4bf0-80cd-a467e78d8b55}"="depreciable" 

[HKEY_CLASSES_ROOT\CLSID\{716002db-288c-4bf0-80cd-a467e78d8b55}\InProcServer32] 
@="C:\WINDOWS\System32\dxovx.dll" 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{716002db-288c-4bf0-80cd-a467e78d8b55}\InProcServer32] 
@="C:\WINDOWS\System32\dxovx.dll" 



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLs"="" 


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"System"="" 


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 



»»»»»»»»»»»»»»»»»»»»»»»» DNS 

Description: Wireless-G Notebook Adapter WPC54G V3 - Miniport d'ordonnancement de paquets 
DNS Server Search Order: 192.168.0.1 

Description: Wireless-G Notebook Adapter WPC54G V3 - Miniport d'ordonnancement de paquets 
DNS Server Search Order: 195.186.4.108 
DNS Server Search Order: 195.186.1.108 
DNS Server Search Order: 192.168.1.1 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6686743F-EAFF-4579-A2E2-D98DA21E34A8}: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{76D7A269-ECD1-47B2-B6B2-BFB88D8F33AF}: DhcpNameServer=195.186.4.108 195.186.1.108 192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6686743F-EAFF-4579-A2E2-D98DA21E34A8}: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{76D7A269-ECD1-47B2-B6B2-BFB88D8F33AF}: DhcpNameServer=195.186.4.109 195.186.1.109 192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6686743F-EAFF-4579-A2E2-D98DA21E34A8}: DhcpNameServer=192.168.0.1 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{76D7A269-ECD1-47B2-B6B2-BFB88D8F33AF}: DhcpNameServer=195.186.1.109 195.186.4.109 192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.186.4.108 195.186.1.108 192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.186.4.109 195.186.1.109 192.168.1.1 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.186.1.109 195.186.4.109 192.168.1.1 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll 


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

salut à toi,
fais ceci dans un premier temps:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html

Utilisateur anonyme · Answer

fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Utilisateur anonyme · Answer

renommes Hijackthis
tu as "HijackThis.exe"--------> scanner.exe
---------------------------------------------
fais ceci ensuite:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html

Utilisateur anonyme · Answer

re,
d'abord en ce qui concernne :
SUPERAntiSpyware Free Edition- il est fiable à 100% malgrés son nom un peu pompeux !
Plus performant qu'AVG pour certains soucis...
Je ne me permettrais d'ailleurs pas de mettre des conseils de download  qui ne sont pas certain à 100 % ...
---------------------------------------
Bon, pourquoi renommer Hijackthis...
c'est expliqué ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
en gros une variante de Vundo détecte le nom, et joue à cache-cache avec Hijackthis.
comment renommer....
le plus simplement du monde en localisant le fichier Hijackthis.exe/puis faire un clic droit dessus/renommer.

luis21 · Answer

Je te fais confiance !

Par contre, en lieu et place de navilog, est-ce que je peux également utiliser SmitFraudFix qui y ressemble beaucoup et que j'ai déjà downloadé ?

Utilisateur anonyme · Answer

Non, pas la même chose...

Utilisateur anonyme · Answer

ok ce log est clean.
reposte un log Hijackthis

luis21 · Answer

Salut, voici le log HJT renommé scanner mais j'ai toujours ce fameux point d'interrogation clignotant dans ma barre d'outils...

Logfile of HijackThis v1.99.1
Scan saved at 21:40:11, on 02.05.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\ElkCtrl.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\C-Channel\MyPen Light\MPLight.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.sso.bluewin.ch/index_f.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.sso.bluewin.ch/index_f.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\System32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: MyPen Light.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\Acer\Bureau\CHRIS\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Documents and Settings\Acer\Bureau\CHRIS\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

fais ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html

Utilisateur anonyme · Answer

Bien,
refaits une procédure Smitfraudfix.cmd
------------------------------------------------------------
vas au texte---->
"Si je vous demande d'utiliser l'option 2
Redémarrer votre ordinateur en mode sans échec:
et entrez 2 + [ENTER]" du lien---->
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html"

postes le log

Utilisateur anonyme · Answer

refais un scan SmitfraudFix  avec l'option 2 en mode sans échec.

Utilisateur anonyme · Answer

re,
regardes les conseils trés important sur ma page ici:
(download et install ce qu'il te manque)
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Une fois que tu es à jour:
Fire-wall (Zone-alarm ou Kerio)
anti-virus (Avast)
Mozilla-firefox
-------------------------------------------------
Donnes un coup de CCleaner
refaits un log Hijackthis

Security alert please help me

12 réponses

Discussions similaires