Début de virus?
clemb
Messages postés
22
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
J'en appelle à vous car depuis 2,3 jours j'ai constamment un pop up qui apparaît en bas à droite de mon écran, qui me dit "System Alert: Trojan-Spy.Win32@mx".
Si je le supprime il réapparaît, de plus, quand la session s'ouvre, j'ai un pop up qui fait la pub d'un casino...Que doi-je faire?
merci de m'aider
J'en appelle à vous car depuis 2,3 jours j'ai constamment un pop up qui apparaît en bas à droite de mon écran, qui me dit "System Alert: Trojan-Spy.Win32@mx".
Si je le supprime il réapparaît, de plus, quand la session s'ouvre, j'ai un pop up qui fait la pub d'un casino...Que doi-je faire?
merci de m'aider
A voir également:
- Début de virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Debut logiciel de capture video - Télécharger - TV & Vidéo
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
49 réponses
salut et merci
voila:
SmitFraudFix v2.179
Rapport fait à 9:48:00.02, 07-05-12
Executé à partir de F:\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
[HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\System32\xuoce.dll -> Hoax.Win32.Renos.gen.l
C:\WINDOWS\System32\xuoce.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\local.html supprimé
C:\WINDOWS\onlineshopping.ico supprimé
C:\WINDOWS\removeadware.ico supprimé
C:\WINDOWS\sexpersonals.ico supprimé
C:\WINDOWS\ticads.exe supprimé
C:\WINDOWS\tse.exe supprimé
C:\WINDOWS\videoslots.ico supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusBlast v5.0.lnk supprimé
C:\DOCUME~1\PROPRI~1\FAVORIS\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
C:\Program Files\Trust Cleaner\ supprimé
C:\Program Files\TrustIn Bar\ supprimé
C:\Program Files\TrustIn Contextual\ supprimé
C:\Program Files\Video AX Object\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_uninst35.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bonne journée!
voila:
SmitFraudFix v2.179
Rapport fait à 9:48:00.02, 07-05-12
Executé à partir de F:\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
[HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\System32\xuoce.dll -> Hoax.Win32.Renos.gen.l
C:\WINDOWS\System32\xuoce.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\local.html supprimé
C:\WINDOWS\onlineshopping.ico supprimé
C:\WINDOWS\removeadware.ico supprimé
C:\WINDOWS\sexpersonals.ico supprimé
C:\WINDOWS\ticads.exe supprimé
C:\WINDOWS\tse.exe supprimé
C:\WINDOWS\videoslots.ico supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusBlast v5.0.lnk supprimé
C:\DOCUME~1\PROPRI~1\FAVORIS\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
C:\Program Files\Trust Cleaner\ supprimé
C:\Program Files\TrustIn Bar\ supprimé
C:\Program Files\TrustIn Contextual\ supprimé
C:\Program Files\Video AX Object\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_uninst35.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bonne journée!
voila le log...tiens c'est bizarre, plus de pop up!!
SmitFraudFix v2.179
Rapport fait à 9:48:00.02, 07-05-12
Executé à partir de F:\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
[HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\System32\xuoce.dll -> Hoax.Win32.Renos.gen.l
C:\WINDOWS\System32\xuoce.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\local.html supprimé
C:\WINDOWS\onlineshopping.ico supprimé
C:\WINDOWS\removeadware.ico supprimé
C:\WINDOWS\sexpersonals.ico supprimé
C:\WINDOWS\ticads.exe supprimé
C:\WINDOWS\tse.exe supprimé
C:\WINDOWS\videoslots.ico supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusBlast v5.0.lnk supprimé
C:\DOCUME~1\PROPRI~1\FAVORIS\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
C:\Program Files\Trust Cleaner\ supprimé
C:\Program Files\TrustIn Bar\ supprimé
C:\Program Files\TrustIn Contextual\ supprimé
C:\Program Files\Video AX Object\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_uninst35.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.179
Rapport fait à 9:48:00.02, 07-05-12
Executé à partir de F:\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility"
[HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32]
@="C:\WINDOWS\System32\xuoce.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\System32\xuoce.dll -> Hoax.Win32.Renos.gen.l
C:\WINDOWS\System32\xuoce.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\local.html supprimé
C:\WINDOWS\onlineshopping.ico supprimé
C:\WINDOWS\removeadware.ico supprimé
C:\WINDOWS\sexpersonals.ico supprimé
C:\WINDOWS\ticads.exe supprimé
C:\WINDOWS\tse.exe supprimé
C:\WINDOWS\videoslots.ico supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusBlast v5.0.lnk supprimé
C:\DOCUME~1\PROPRI~1\FAVORIS\Online Security Test.url supprimé
C:\Program Files\SpyLocked 3.6\ supprimé
C:\Program Files\Trust Cleaner\ supprimé
C:\Program Files\TrustIn Bar\ supprimé
C:\Program Files\TrustIn Contextual\ supprimé
C:\Program Files\Video AX Object\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_uninst35.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
euh pardon je me suis trompé
Logfile of HijackThis v1.99.1
Scan saved at 10:52, on 07-05-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\FRUITY\FL.exe
C:\hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/fr/"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [AS00_Gear511] "C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files2\eMule\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar12.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar12.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar12.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar12.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar12.dll/cmcache.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:52, on 07-05-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\FRUITY\FL.exe
C:\hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/fr/"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKLM\..\Run: [AS00_Gear511] "C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files2\eMule\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar12.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar12.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar12.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar12.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar12.dll/cmcache.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
qu'est-ce que c'est ce truc ?
F:\FRUITY\FL.exe
cible ce fichier avec le lien:
http://www.virustotal.com/en/virustotalx.html
postes le rapport
F:\FRUITY\FL.exe
cible ce fichier avec le lien:
http://www.virustotal.com/en/virustotalx.html
postes le rapport
c'est un logiciel de composition musicale que j'ai ce n'est pas un virus.
On dirait que c'est réglé non?
On dirait que c'est réglé non?
ok,
évites de lancer des programmes en mode désinfection... !
-------------------------------------------------------------------
ceci est inutile au démarrage de ta machine...pitié pour elle !
avec Spybot au démarrage de ton PC
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
désactives ceci:
-------------------------------------------------------------
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\dwwin.exe
----------------------------------------------------
coches + fixer ces lignes
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
ça ne me dit rien de bon du tout....j'ai pas envie que tu te ramasses le rootkit gromozon !
évites de lancer des programmes en mode désinfection... !
-------------------------------------------------------------------
ceci est inutile au démarrage de ta machine...pitié pour elle !
avec Spybot au démarrage de ton PC
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
désactives ceci:
-------------------------------------------------------------
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\dwwin.exe
----------------------------------------------------
coches + fixer ces lignes
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
ça ne me dit rien de bon du tout....j'ai pas envie que tu te ramasses le rootkit gromozon !
ok merci j'ai mis les mises à jour, mais sur la page il n'y a pas de bouton pour "outils" je trouve pas?
Dans Spybot en haut dans le menu choisis/ Mode, coche avancé.
C'est une lacune de ma part, je vais rectifier ça dans ma page.
C'est une lacune de ma part, je vais rectifier ça dans ma page.
Bonjour
"coches + fixer ces lignes
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
ça ne me dit rien de bon du tout....j'ai pas envie que tu te ramasses le rootkit gromozon !"
Lol !
Toujours étonné de ta façon de nettoyer.
"coches + fixer ces lignes
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
ça ne me dit rien de bon du tout....j'ai pas envie que tu te ramasses le rootkit gromozon !"
Lol !
Toujours étonné de ta façon de nettoyer.
Merci de ton commentaire trés utile---->LOL
bonne journée à toi.
https://fr.wikipedia.org/wiki/Flaming
------------------------------------------------------------
clemb
Tu pourrais me dire comment se retrouve
http://redirect.mirarsearch.com/
dans tes sites de confiance?
------------------------------------------------
pour info:
"L'infection commence sur des sites Web italiens étranges qui incluent dans leur code un lien vers un JavaScript hébergé sur un autre serveur. "
Si tu veux en savoir plus regarde ici:
http://xp.net.free.fr/articles/gromozon.php
Perso , je me méfie toujours des truc espagnol/italien dans les 015.
De toute façon, si tu connais ce site en confiance tu pourras donc le remettre si tu le juge utile, donc pas de panique !
bonne journée à toi.
https://fr.wikipedia.org/wiki/Flaming
------------------------------------------------------------
clemb
Tu pourrais me dire comment se retrouve
http://redirect.mirarsearch.com/
dans tes sites de confiance?
------------------------------------------------
pour info:
"L'infection commence sur des sites Web italiens étranges qui incluent dans leur code un lien vers un JavaScript hébergé sur un autre serveur. "
Si tu veux en savoir plus regarde ici:
http://xp.net.free.fr/articles/gromozon.php
Perso , je me méfie toujours des truc espagnol/italien dans les 015.
De toute façon, si tu connais ce site en confiance tu pourras donc le remettre si tu le juge utile, donc pas de panique !
double lol ..
Et pourquoi ne pas faire supprimer les processus infectieux que tu as fais fixé avant de vouloir chercher la vermine là où elle n'y est pas ?
Et pourquoi ne pas faire supprimer les processus infectieux que tu as fais fixé avant de vouloir chercher la vermine là où elle n'y est pas ?
lol....tu peux m'aider sur ce coup là?
tu parles du Fix du post <3><13> ?
Que préconnises-tu précisément ?
tu parles du Fix du post <3><13> ?
Que préconnises-tu précisément ?
boulepate62
ok, je vais redemander un log hijackthis, pour voir ce qu'il reste.
De cette manière tu pourras nous guider.
Ce sera la meilleure façon d'éliminer ce qui est encore dans cette machine.
merci d'avance
---------------------------------------------------
clemb
refais un log Hijackthis stp.
note:
D'après la remarque que tu m'a fait, j'ai rectifié la page:
et précisément----->" Vérifier que Spybot est en mode avancé.
Pour se faire, dans le menu en haut cocher "Avancé""
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
ok, je vais redemander un log hijackthis, pour voir ce qu'il reste.
De cette manière tu pourras nous guider.
Ce sera la meilleure façon d'éliminer ce qui est encore dans cette machine.
merci d'avance
---------------------------------------------------
clemb
refais un log Hijackthis stp.
note:
D'après la remarque que tu m'a fait, j'ai rectifié la page:
et précisément----->" Vérifier que Spybot est en mode avancé.
Pour se faire, dans le menu en haut cocher "Avancé""
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
Reprends les lignes que tu as fais fixé et ou tu n'as pas demandé de supprimer les dll et/ou processus ça ne sera que plus simple pour toi de voir où tu as oublié de faire supprimer. :P
je ne connais pas ce site.
merci mais il n'y a pas de
"
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe" et de
"C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN " mais il y a OpenOffice.org.2.0\programm\quickstart et OpenOffice.org.2.1\programm\quickstart.
Je ne trouve pas ca, c'est toujours dans "démarrage système"?
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
merci
ps: c'est quoi ce "rootkit"?
merci mais il n'y a pas de
"
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe" et de
"C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN " mais il y a OpenOffice.org.2.0\programm\quickstart et OpenOffice.org.2.1\programm\quickstart.
Je ne trouve pas ca, c'est toujours dans "démarrage système"?
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
merci
ps: c'est quoi ce "rootkit"?
voila le log...
Logfile of HijackThis v1.99.1
Scan saved at 22:27, on 07-05-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Spybot - Search & Destroy\SpybotSD.exe
F:\FRUITY\FL.exe
C:\hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/fr/"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [AS00_Gear511] "C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe" -hide
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files2\eMule\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar12.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar12.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar12.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar12.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar12.dll/cmcache.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:27, on 07-05-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\WINDOWS\System32\Drivers\SAP\FD.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Spybot - Search & Destroy\SpybotSD.exe
F:\FRUITY\FL.exe
C:\hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/fr/"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\i9p0xlun.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [AS00_Gear511] "C:\Program Files\NETGEAR\WG511SCU\Utility\Gear511.exe" -hide
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files2\eMule\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar12.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar12.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar12.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar12.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar12.dll/cmcache.html
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{463A3265-7594-4877-9BA9-8EDFA675C26C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{001AF597-D953-476A-AB7E-72F868725DA4}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
ok, si tu me dis que ce n'est pas toi qui a mis ces sites
vires-moi ça. (je me disais aussi !)
coche+fixer objet avec Hijackthis
-----------------------------------------------------
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------------------------
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
--------------------------------------------------
Question ?
as-tu installé messenger plus avec les sponsors, ou pas ?
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe"
-------------------------------------------------------
ensuite, fais moi le ménage dans ce qui démarre dans ton ordi !
utilise Spybot
En gros ce qui est en vert tu gardes, en jaune tu peux ausssi, mais regardes si c'est pas indispensable à ta machine, en blanc décoches.
C'est expliqué ici:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
de toutes les façon, décoches ce qui suit --->
-----------------------------------------------------------------------
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files2\eMule\eMule\emule.exe -AutoStart
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
-----------------------------------------------
Tu as une webcam ?
si non tu vires ceci
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
-------------------------------------------------------
fais déjà ça, après on ira à la chasse au dll...
vires-moi ça. (je me disais aussi !)
coche+fixer objet avec Hijackthis
-----------------------------------------------------
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------------------------
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
--------------------------------------------------
Question ?
as-tu installé messenger plus avec les sponsors, ou pas ?
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe"
-------------------------------------------------------
ensuite, fais moi le ménage dans ce qui démarre dans ton ordi !
utilise Spybot
En gros ce qui est en vert tu gardes, en jaune tu peux ausssi, mais regardes si c'est pas indispensable à ta machine, en blanc décoches.
C'est expliqué ici:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-des-logiciels-au.html
de toutes les façon, décoches ce qui suit --->
-----------------------------------------------------------------------
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Program Files2\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Program Files2\eMule\eMule\emule.exe -AutoStart
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
-----------------------------------------------
Tu as une webcam ?
si non tu vires ceci
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
-------------------------------------------------------
fais déjà ça, après on ira à la chasse au dll...
