Infecté Malware Alerte Trojan Adware W32

Résolu
PlanetGong Messages postés 56 Statut Membre -  
 alainsan -
Salut a toutes et tous,

Portable infecté : fenetres d'alertes (Malware Alerte et autres) apparaissant sans cesse, bureau inaccessible squatté par une image de virus,répertoire "privacy_danger" s'intallant automatiquement sous C:\Windows...

Scans inefficaces avec AVG, Spybot et autres...

Mon ordi devient fou (et moi aussi!)...AU SECOURS !

D'avance merci.
Configuration: Windows XP
Internet Explorer 7.0

16 réponses

Résumé de la discussion

Des alertes malwares incessantes apparaissent, le bureau est inaccessible et un répertoire nommé privacy_danger s'installe sous C:\Windows, tandis que l'ordinateur signale une infection et le système semble se dérégler.
Plusieurs éléments de réponse soulignent des doutes sur des téléchargements liés à CCleaner et la fiabilité des liens, tandis que des propositions évoquent Spybot et d'autres outils pour traiter l'infection.
Des échanges mentionnent l'échec de l'effacement du cache DNS après ipconfig/flushdns et un rapport SystemScan suspectfile répertoriant de nombreux fichiers et programmes liés à l'infection.
Pour situer l'étendue, l'analyse liste des éléments datés et des entrées récentes dans Windows et Windows\System32, signalisant une infiltration où divers outils et logiciels apparaissent comme suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici

    ET

    ¤ Télécharge ComboFix sur ton bureau
    ---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme ton navigateur web avant d'exécuter ce programme.
    Double-clic dessus et appuye sur "1" pour continuer
    Attends quelques minutes..
    Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici .

    PS : il se peut qu'il y est un autre rapport colle son contenu ici aussi.
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Salut Boulepate,

      Tout d'abord, merci de ton aide.

      Ci-dessous les rapports.

      Pour info, au reboot, un message est apparu "cannot find C:\WINDOWS/Privacy_danger/index.htm make sure the path is correct"...Ton "truc" a déja fait qq chose !

      Rapport SmitFraudFix:
      SmitFraudFix v2.200

      Scan done at 10:33:42,75, 05/07/2007
      Run from C:\Documents and Settings\Richard\Desktop\SmitfraudFix
      OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\btbb_wcm\McciTrayApp.exe
      C:\Program Files\Lexmark 3400 Series\lxcymon.exe
      C:\Program Files\Lexmark 3400 Series\ezprint.exe
      C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
      C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRA~1\Yahoo!\browser\ycommon.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Sony\VAIO Launcher\Launcher.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\WINDOWS\system32\lxcycoms.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
      C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
      C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
      C:\Program Files\Yahoo!\browser\ybrwicon.exe
      C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\ddesupport.dll FOUND !
      C:\WINDOWS\main_uninstaller.exe FOUND !
      C:\WINDOWS\msole.dll FOUND !
      C:\WINDOWS\msdde.dll FOUND !
      C:\WINDOWS\privacy_danger FOUND !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Richard


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Richard\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Richard\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop

      C:\DOCUME~1\Richard\Desktop\Error Cleaner.url FOUND !
      C:\DOCUME~1\Richard\Desktop\Privacy Protector.url FOUND !
      C:\DOCUME~1\Richard\Desktop\Spyware?Malware Protection.url FOUND !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
      "SubscribedURL"=""
      "FriendlyName"="Privacy Protection"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"="kddok.exe"

      kddok.exe detected !


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

      Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
      DNS Server Search Order: 85.255.116.151
      DNS Server Search Order: 85.255.112.20

      Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

      Description: Intel(R) PRO/Wireless 2200BG Network Connection - Packet Scheduler Miniport
      DNS Server Search Order: 85.255.116.151
      DNS Server Search Order: 85.255.112.20

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End



      RAPPORT COMBOFIX:

      "Richard" - 2007-07-05 10:36:45 - ComboFix 07-07-04.4 - Service Pack 2


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\DOCUME~1\Richard\Desktop.\Error Cleaner.url
      C:\DOCUME~1\Richard\Desktop.\Privacy Protector.url
      C:\DOCUME~1\Richard\Desktop.\Spyware&Malware Protection.url
      C:\DOCUME~1\Richard\FAVORI~1.\Error Cleaner.url
      C:\DOCUME~1\Richard\FAVORI~1.\Privacy Protector.url
      C:\DOCUME~1\Richard\FAVORI~1.\Spyware&Malware Protection.url
      C:\WINDOWS\dat.txt
      C:\WINDOWS\ddesupport.dll
      C:\WINDOWS\main_uninstaller.exe
      C:\WINDOWS\msdde.dll
      C:\WINDOWS\msole.dll
      C:\WINDOWS\privacy_danger
      C:\WINDOWS\privacy_danger\images\capt.gif
      C:\WINDOWS\privacy_danger\images\danger.jpg
      C:\WINDOWS\privacy_danger\images\down.gif
      C:\WINDOWS\privacy_danger\images\spacer.gif
      C:\WINDOWS\privacy_danger\index.htm
      C:\WINDOWS\rs.txt
      C:\WINDOWS\system32\kddok.exe


      ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


      2007-07-05 10:36 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-07-05 09:25 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
      2007-07-05 09:12 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
      2007-07-05 09:12 <DIR> d-------- C:\DOCUME~1\Richard\APPLIC~1\SUPERAntiSpyware.com
      2007-07-05 09:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
      2007-07-04 10:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      2007-07-03 09:17 <DIR> d-------- C:\Program Files\Alwil Software
      2007-06-28 10:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      2007-06-28 10:22 <DIR> d-------- C:\Downloads
      2007-06-26 09:49 <DIR> d-------- C:\DOCUME~1\Richard\DOP Meeting June
      2007-06-22 21:57 90,112 --a------ C:\WINDOWS\SOUNDMAN.EXE
      2007-06-22 21:57 9,691,136 --a------ C:\WINDOWS\RTLCPL.EXE
      2007-06-22 21:57 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
      2007-06-22 21:57 2,803,712 --a------ C:\WINDOWS\ALCWZRD.EXE
      2007-06-22 21:57 2,547,008 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
      2007-06-22 21:57 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
      2007-06-22 21:57 14,202,368 --a------ C:\WINDOWS\RTHDCPL.EXE
      2007-06-22 21:56 69,632 --a------ C:\WINDOWS\ALCMTR.EXE
      2007-06-22 21:56 192,512 --------- C:\WINDOWS\RtlExUpd.dll
      2007-06-22 21:56 <DIR> d-------- C:\Program Files\Realtek
      2007-06-17 16:47 <DIR> d-------- C:\Program Files\Multi_Media
      2007-06-16 14:50 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
      2007-06-16 14:50 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      2007-06-15 18:38 <DIR> d-------- C:\DOCUME~1\Dan\APPLIC~1\OpenOffice.org2
      2007-06-14 19:41 <DIR> d-------- C:\DOCUME~1\Fidou\APPLIC~1\OpenOffice.org2
      2007-06-12 08:38 <DIR> d-------- C:\DOCUME~1\Richard\APPLIC~1\OpenOffice.org2
      2007-06-12 08:28 <DIR> d-------- C:\Program Files\OpenOffice.org 2.2


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-07-05 09:33:53 4,672 ----a-w C:\WINDOWS\system32\tmp.reg
      2007-07-04 10:53:30 -------- d-----w C:\Program Files\Common Files\Symantec Shared
      2007-07-03 07:58:43 -------- d-----w C:\Program Files\Norton Internet Security
      2007-07-02 06:01:13 -------- d-----w C:\Program Files\eMule
      2007-06-28 05:38:15 -------- d-----w C:\Program Files\lx_cats
      2007-06-27 19:34:35 -------- d-----w C:\DOCUME~1\Richard\APPLIC~1\Sony Corporation
      2007-06-22 20:56:36 -------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-06-16 13:50:49 -------- d-----w C:\Program Files\Lavasoft
      2007-06-04 14:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
      2007-06-04 14:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
      2007-06-04 14:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
      2007-06-01 10:58:39 -------- d-----w C:\Program Files\VideoLAN
      2007-06-01 10:27:07 -------- d-----w C:\Program Files\Xvid
      2007-05-31 00:23:34 -------- d-----w C:\DOCUME~1\Richard\APPLIC~1\Media Player Classic
      2007-05-23 10:32:04 -------- d-----w C:\Program Files\DivX
      2007-05-23 10:30:49 -------- d-----w C:\Program Files\WinAVI Video Converter
      2007-05-21 10:18:27 315,392 ----a-w C:\WINDOWS\HideWin.exe
      2007-05-17 15:09:31 -------- d-----w C:\Program Files\QuickTime
      2007-05-17 15:03:52 -------- d-----w C:\Program Files\Mindscape
      2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
      2007-04-26 18:17:41 77,312 ----a-w C:\WINDOWS\ua2.dll
      2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
      2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
      2007-04-16 21:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
      2007-04-16 21:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2007-04-16 21:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
      2007-04-16 21:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
      2007-04-16 21:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
      2007-04-16 21:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
      2007-04-16 21:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2007-04-16 21:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
      2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
      2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}]
      2006-10-31 16:33 198136 --a------ C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
      2005-09-24 22:20 94336 --a------ C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
      2007-05-23 12:13 140912 --a------ C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      2006-10-12 11:38 2108480 -ra------ c:\program files\google\googletoolbar2.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D}]
      2005-02-03 18:07 124032 --a------ C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 09:21]
      "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 C:\WINDOWS\system32\ico.exe]
      "SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 17:18]
      "ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 15:12]
      "PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 15:15]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
      "YBrowser"="C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe" [2006-07-21 17:19]
      "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-22 23:19]
      "URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2007-01-16 12:26]
      "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-06-13 09:27]
      "btbb_wcm_McciTrayApp"="C:\Program Files\btbb_wcm\McciTrayApp.exe" [2006-11-30 11:51]
      "lxcymon.exe"="C:\Program Files\Lexmark 3400 Series\lxcymon.exe" [2006-01-25 17:02]
      "EzPrint"="C:\Program Files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 06:10]
      "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 09:11]
      "VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 21:41]
      "Motive SmartBridge"="C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe" [2006-05-24 14:20]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-17 16:09]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09]
      "RTHDCPL"="RTHDCPL.EXE" [2005-03-23 13:28 C:\WINDOWS\RTHDCPL.EXE]
      "Alcmtr"="ALCMTR.EXE" [2005-03-10 09:43 C:\WINDOWS\ALCMTR.EXE]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
      "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
      Source= file:///C:\WINDOWS\privacy_danger\index.htm
      FriendlyName= Privacy Protection

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-04 01:33]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      "{35123EB3-31C5-40FF-879B-EFA9328A0FAB}"="C:\WINDOWS\msole.dll" []

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

      *Newly Created Service* - COMHOST

      Contents of the 'Scheduled Tasks' folder
      2007-06-22 20:11:48 C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Richard.job

      **************************************************************************

      catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-07-05 10:48:18
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-07-05 10:54:28 - machine was rebooted
      C:\ComboFix-quarantined-files.txt ... 2007-07-05 10:54

      --- E O F ---
      0
  2. Utilisateur anonyme
     
    Bien.

    Avec Smitfraudfix :

    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum

    ET

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici stp

    PS : ton rapport Comboscan est incomplet ;-)
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Me voila de retour du boulot...

      J'ai trouvé un 2nd rapport ComboFix "quarantained-files"...j'espere que c'est cela qui te manque. Je le colle ci-dessous et je reviens avec les rapports SmifraudFix et Malekal...

      A+

      [code]
      2004-08-04 13:00 66599 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kddok.exe.vir
      2007-05-18 09:39 23870 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\capt.gif.vir
      2007-05-18 09:39 47318 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\danger.jpg.vir
      2007-05-18 09:40 14916 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\down.gif.vir
      2007-05-18 09:44 43 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\spacer.gif.vir
      2007-06-18 20:39 1127 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\index.htm.vir
      2007-07-02 16:51 217088 --a------ C:\Qoobox\Quarantine\C\WINDOWS\ddesupport.dll.vir
      2007-07-02 16:51 39424 --a------ C:\Qoobox\Quarantine\C\WINDOWS\main_uninstaller.exe.vir
      2007-07-02 16:51 63488 --a------ C:\Qoobox\Quarantine\C\WINDOWS\msole.dll.vir
      2007-07-02 16:51 79872 --a------ C:\Qoobox\Quarantine\C\WINDOWS\msdde.dll.vir
      2007-07-03 00:32 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\FAVORI~1\Error Cleaner.url.vir
      2007-07-03 00:32 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\FAVORI~1\Spyware&Malware Protection.url.vir
      2007-07-03 08:17 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\FAVORI~1\Privacy Protector.url.vir
      2007-07-04 07:51 18250 --a------ C:\Qoobox\Quarantine\C\WINDOWS\rs.txt.vir
      2007-07-04 11:19 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\Desktop\Error Cleaner.url.vir
      2007-07-04 11:19 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\Desktop\Privacy Protector.url.vir
      2007-07-04 11:19 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\Desktop\Spyware&Malware Protection.url.vir
      2007-07-05 10:41 539 --a------ C:\Qoobox\Quarantine\C\WINDOWS\dat.txt.vir
      2007-07-05 10:44 32102 --a------ C:\Qoobox\Quarantine\Registry_backups\winlogon.reg.cf


      Folder PATH listing for volume VAIO
      Volume serial number is 54A5-8EF0
      C:\QOOBOX
      \---Quarantine
      +---C
      | +---DOCUME~1
      | | \---Richard
      | | +---Desktop
      | | | Error Cleaner.url.vir
      | | | Privacy Protector.url.vir
      | | | Spyware&Malware Protection.url.vir
      | | |
      | | \---FAVORI~1
      | | Error Cleaner.url.vir
      | | Privacy Protector.url.vir
      | | Spyware&Malware Protection.url.vir
      | |
      | \---WINDOWS
      | | dat.txt.vir
      | | ddesupport.dll.vir
      | | main_uninstaller.exe.vir
      | | msdde.dll.vir
      | | msole.dll.vir
      | | rs.txt.vir
      | |
      | +---privacy_danger
      | | | index.htm.vir
      | | |
      | | \---images
      | | capt.gif.vir
      | | danger.jpg.vir
      | | down.gif.vir
      | | spacer.gif.vir
      | |
      | \---system32
      | kddok.exe.vir
      |
      \---Registry_backups
      winlogon.reg.cf

      [/code]
      0
  3. Utilisateur anonyme
     
    Supprime ce dossier :

    C:\Qoobox\

    En attente du reste a++
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Dossier C:\Qoobox\ supprimé / corbeille vidée.

      Ci-dessous rapport Smitfraudfix option 2 puis rapport Malekal option 1

      SmitFraudFix v2.200

      Scan done at 2:51:49.96, 06/07/2007
      Run from C:\SmitfraudFix
      OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
      The filesystem type is NTFS
      Fix run in safe mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "system"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End


      ++++++++++++++++
      ++++++++++++ RAPPORT MALEKAL +++++++++++++++

      06/07/2007 a 2:55:12.07

      *** Recherche C:

      *** Recherche C:\WINDOWS\

      *** Recherche C:\WINDOWS\system32

      *** Recherche C:\Program Files
      "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
      "C:\Program Files\Viewpoint\" FOUND
      *** End of the report !
      0
  4. Utilisateur anonyme
     
    Tu peux jeter smitfraudfix.

    Télécharge FixWareout sur le bureau
    ---> https://www.bleepingcomputer.com/download/linux/

    Double clic dessus.
    Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
    Le fix va commencer, suis les messages à l'écran.
    Il te sera demandé de redémarrer ton ordinateur, fais-le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.
    Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt

    Avec Clean :

    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Entre dans le dossier Clean
    Double clic sur clean ou clean.cmd et choisis l'option 2
    Dès qu'il a terminé redémarre normalement.
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Voici déja le rapport FiwWareout:

      Je vais maintenant lancer CLEAN en mode ss échec.

      Pour info, au redémarrage j'ai toujours le message "cannot find C:\windows\privacy_danger\index.htm"

      A+

      Username "Richard" - 2007-07-06 9:01:58 [Fixwareout edited 2007/07/05]

      »»»»»Prerun check

      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}
      "nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}
      "nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}
      "nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}
      "nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}
      "nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F103259D-C135-4F79-8263-14FAE19302BD}
      "nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}
      "DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}
      "DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}
      "DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}
      "DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
      HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F103259D-C135-4F79-8263-14FAE19302BD}
      "DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.

      Could not flush the DNS Resolver Cache: Function failed during execution.


      System was rebooted successfully.

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "system"=""
      ....
      ....
      »»»»» Misc files.
      ....
      »»»»» Checking for older varients.
      ....

      »»»»» Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      "Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
      "Mouse Suite 98 Daemon"="ICO.EXE"
      "SonyPowerCfg"="C:\\Program Files\\Sony\\VAIO Power Management\\SPMgr.exe"
      "ISBMgr.exe"="C:\\Program Files\\Sony\\ISB Utility\\ISBMgr.exe"
      "PDService.exe"="C:\\Program Files\\Utimaco\\SafeGuard PrivateDisk\\pdservice.exe"
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
      "YBrowser"="C:\\PROGRA~1\\Yahoo!\\browser\\ybrwicon.exe"
      "ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
      "URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
      "TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
      "btbb_wcm_McciTrayApp"="C:\\Program Files\\btbb_wcm\\McciTrayApp.exe"
      "lxcymon.exe"="\"C:\\Program Files\\Lexmark 3400 Series\\lxcymon.exe\""
      "EzPrint"="\"C:\\Program Files\\Lexmark 3400 Series\\ezprint.exe\""
      "FaxCenterServer"="\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" /s"
      "VAIO Update 3"="\"C:\\Program Files\\Sony\\VAIO Update 3\\VAIOUpdt.exe\" /Stationary"
      "Motive SmartBridge"="C:\\PROGRA~1\\BTBROA~2\\SMARTB~1\\BTHelpNotifier.exe"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe"
      "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.2\\Apps\\apdproxy.exe\""
      "RTHDCPL"="RTHDCPL.EXE"
      "Alcmtr"="ALCMTR.EXE"
      "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»
      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      rapport Malekal Clean option 2:

      Script executed in Safe Mode
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script executed in Safe Mode 06/07/2007 a 9:21:12.15

      Microsoft Windows XP [Version 5.1.2600]

      *** Suppression C:

      *** Suppression C:\WINDOWS\

      *** Suppression C:\WINDOWS\system32

      *** Suppression C:\Program Files
      tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
      tentative de suppression de "C:\Program Files\Viewpoint\"

      *** Deletion of the registry keys successful..
      *** End of the report !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Tu peux jeter Clean et FixWareout.

    - Clic sur démarrer, exécuter, tape : cmd
    Une fenêtre va s'ouvrir, tape exactement ceci, puis valide par la touche entrée de ton clavier:

    ipconfig /flushdns

    * Dis-moi si t'as une erreur.

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ¤ Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Aie ! Le lien pour CCleaner me dirige vers un page infodunet.com qui me propose de télécharger CCleaner 1.40.520, mais qd je clic sur TELECHARGER un message apparait: "il n'y a pas de lien de téléchargement pour CCleaner actuellement".

      Puis-je le trouver ailleurs ou dois-je attendre ?
      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      Au fait, apres ipconfig/flushdns, le message dos est:

      C:\Documents and settings\Richard>ipconfig/flushdns
      Windows IP configuration
      Could not flush the dnsresolver cache: Fucntionfailed during execution.
      C:\Documents and settings\Richard>_
      0
    3. PlanetGong Messages postés 56 Statut Membre
       
      En cliquant sur le lien de l'éditeur de CCleaner, j'ai trouvé un téléchargement de la derniere version...

      J'essaie...
      0
  7. Utilisateur anonyme
     
    Ensuite, fais ceci :

    Clic démarrer , connexions , afficher toutes les connexion , clic droit sur ta connexion active et principale , propriétés, onglet gestion de réseau, fais un clic gauche sur la ligne Protocole Internet .. puis clic sur propriétés , vérifie que "Obtenir ... " soit bien actif sur les deux lignes si ce n'est pas le cas fais-le ;-)
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      C'est bon pour les 2 options "obtenir..."

      Voici le rapport HighJackThis:

      NB: La fenetre Trend Micro HijackThis v2.0.0 (BETA) est toujours ouverte...le bouton "FIX CHECKED" est en gras (je n'ai pas encore cliqué dessus).

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 10:33:17, on 06/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\PROGRA~1\Yahoo!\browser\ycommon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\btbb_wcm\McciTrayApp.exe
      C:\Program Files\Lexmark 3400 Series\lxcymon.exe
      C:\Program Files\Lexmark 3400 Series\ezprint.exe
      C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\lxcycoms.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Sony\VAIO Launcher\Launcher.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\Program Files\BT Broadband Desktop Help\bin\mpbtn.exe
      C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
      C:\Program Files\HighJackThis\abcde.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
      O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
      O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
      O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: BT Broadband Desktop Help.lnk = C:\Program Files\BT Broadband Desktop Help\bin\matcli.exe
      O8 - Extra context menu item: Transfer by Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
      O14 - IERESET.INF: START_PAGE_URL=https://www.bt.com/
      O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
      O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
      O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
      O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab34120.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
      O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
      O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://a248.e.akamai.net/...
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
      O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab35645.cab
      O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://webgames.d.tmsrv.com/c=97c00b9dfae62f6ed16a31b2dc4c622f/aff=t_25oa_ukca_wg/p/release/popcap/wg_bejeweled2/popcaploader_v6.cab
      O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (ZPA_Backgammon Object) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab36385.cab
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
      O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE
      O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      Au fait, je n'ai toujurs pas accés a mon bureau...une image de fond (toute blanche) est présente, clic droit sans effet...je ne peux rien créer sur le bureau mais je peux accéder aux racourcis existants...
      0
  8. Utilisateur anonyme
     
    Est-ce toi qui a rajouté : 208.67.220.220,208.67.222.222
    Dans le DNS où je viens de te demander de vérifier ? Le cas échéant mets à jour Spybot et scanne complétement ton PC

    ¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    * Coche uniquement ces cases, décoche tout le reste :

    - Recent Files, 90 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Je serais bien incapable d'avoir ajouté volontairement ces 2 adresses...dois-je lancer Spybot ou alors passer au lien suivant ?
      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      Analyse Spybot en cours. Qu'est-ce que je fais s'il trouve qq chose ?
      0
  9. Utilisateur anonyme
     
    Passe Spybot et ensuite le lien suivant ;-)
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      T'as un lien pour Spybot ? (j'ai un dossier sous C:\Program Files mais je ne trouve pas d'exe).

      Je ferme la fenetre HijackThis ?



      0
  10. Utilisateur anonyme
     
    Oui tu peux fermer hijackthis ;-)

    --> Spybot

    Puis pense à faire systemscan ;-)
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Analyse Spybot en-cours.

      Qu'est-ce que je fais s'il trouve qq chose ?






      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      Quand je tente de télécharger systemscan avec ton lien, voila ce qui s'affiche:

      Warning! You should have already downloaded the last Systemscan version (sys8162.exe).
      If you can't download it probably your browser or your firewall is blocking popups.
      Please enable popup on your PC and try again.
      If you have already popup enabled, hold down the CTRL key and click on this link

      Systemscan will be available within 76 seconds.


      Mais rien ne se passe...




      0
  11. Utilisateur anonyme
     
    Prends le ici
    http://www.mediafire.com/?5csiggsmezc
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Cool. Voici le rapport:

      SystemScan - www.suspectfile.com - ver. 3.1.2

      Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
      System directory: C:\WINDOWS

      Date: 06/07/2007
      Time: 15:42:18

      Output limited to:
      -Recent files

      ===================== Recent files (90 days old)=====================

      ----- recent files in C:\
      26/04/2007 22:24:29 (DIR) 0 byte 71 days old -- !KillBox
      18/05/2007 14:19:02 108466 byte 49 days old -- debug.log
      21/05/2007 10:57:39 (DIR) 0 byte 46 days old -- Update
      21/05/2007 11:17:59 (DIR) 0 byte 46 days old -- Upgrade
      02/06/2007 02:13:25 (DIR) 0 byte 34 days old -- New Folder
      23/06/2007 14:15:52 152 byte 13 days old -- YServer.txt
      26/06/2007 13:29:07 32763 byte 10 days old -- lxcyscan.log
      04/07/2007 02:50:45 (DIR) 0 byte 2 days old -- Downloads
      05/07/2007 10:13:33 (DIR) 0 byte 1 days old -- Config.Msi
      05/07/2007 10:22:22 (DIR) 0 byte 1 days old -- System Volume Information
      06/07/2007 03:12:16 54205 byte 0 days old -- lxcy.log
      06/07/2007 09:01:59 13233 byte 0 days old -- dnsbak.reg
      06/07/2007 09:26:01 790241280 byte 0 days old -- pagefile.sys
      06/07/2007 10:28:51 (DIR) 0 byte 0 days old -- Program Files
      06/07/2007 10:35:48 (DIR) 0 byte 0 days old -- WINDOWS
      06/07/2007 15:42:17 (DIR) 0 byte 0 days old -- suspectfile

      ----- recent files in C:\WINDOWS\
      11/04/2007 05:33:19 (DIR) 0 byte 86 days old -- $NtUninstallKB932168$
      11/04/2007 05:33:48 (DIR) 0 byte 86 days old -- $NtUninstallKB930178$
      11/04/2007 05:33:56 (DIR) 0 byte 86 days old -- $NtUninstallKB931261$
      11/04/2007 05:34:06 (DIR) 0 byte 86 days old -- $NtUninstallKB935448$
      11/04/2007 05:34:19 (DIR) 0 byte 86 days old -- $NtUninstallKB931784$
      11/04/2007 05:46:35 (DIR) 0 byte 86 days old -- msagent
      17/04/2007 18:53:08 1608 byte 80 days old -- _delis32.ini
      26/04/2007 19:17:41 77312 byte 71 days old -- ua2.dll
      27/04/2007 16:21:55 171 byte 70 days old -- EVK3754DF.txt
      27/04/2007 17:55:49 448 byte 70 days old -- animals.ini
      10/05/2007 08:20:44 (DIR) 0 byte 57 days old -- $NtUninstallKB930916$
      19/05/2007 13:08:32 151 byte 48 days old -- PhotoSnapViewer.INI
      21/05/2007 11:18:27 315392 byte 46 days old -- HideWin.exe
      21/05/2007 11:18:52 (DIR) 0 byte 46 days old -- $NtUninstallKB888111WXPSP2$
      23/05/2007 01:39:51 (DIR) 0 byte 44 days old -- $NtUninstallKB927891$
      11/06/2007 11:04:06 879 byte 25 days old -- win.ini
      12/06/2007 15:28:13 1409 byte 24 days old -- QTFont.for
      13/06/2007 04:37:35 (DIR) 0 byte 23 days old -- $hf_mig$
      13/06/2007 07:25:26 (DIR) 0 byte 23 days old -- ie7updates
      13/06/2007 07:26:08 (DIR) 0 byte 23 days old -- $NtUninstallKB935839$
      13/06/2007 07:28:59 (DIR) 0 byte 23 days old -- $NtUninstallKB935840$
      13/06/2007 07:29:14 (DIR) 0 byte 23 days old -- $NtUninstallKB929123$
      17/06/2007 00:11:58 51200 byte 19 days old -- nircmd.exe
      18/06/2007 20:14:08 (DIR) 0 byte 18 days old -- SoftwareDistribution
      21/06/2007 08:49:41 (DIR) 0 byte 15 days old -- Downloaded Installations
      21/06/2007 08:50:22 (DIR) 0 byte 15 days old -- Fonts
      22/06/2007 23:49:36 54156 byte 14 days old -- QTFont.qfn
      23/06/2007 14:42:42 (DIR) 0 byte 13 days old -- Downloaded Program Files
      04/07/2007 19:21:04 104960 byte 2 days old -- catchme.exe
      05/07/2007 00:19:49 (DIR) 0 byte 1 days old -- inf
      05/07/2007 09:03:33 (DIR) 0 byte 1 days old -- Minidump
      05/07/2007 09:03:36 (DIR) 0 byte 1 days old -- Debug
      05/07/2007 09:09:34 (DIR) 0 byte 1 days old -- Help
      05/07/2007 10:10:34 (DIR) 0 byte 1 days old -- Installer
      05/07/2007 10:45:11 (DIR) 0 byte 1 days old -- Tasks
      06/07/2007 02:54:44 (DIR) 0 byte 0 days old -- system32
      06/07/2007 09:15:43 32650 byte 0 days old -- SchedLgU.Txt
      06/07/2007 09:26:07 2048 byte 0 days old -- bootstat.dat
      06/07/2007 09:26:35 48 byte 0 days old -- wiaservc.log
      06/07/2007 09:26:42 159 byte 0 days old -- wiadebug.log
      06/07/2007 09:27:28 1941550 byte 0 days old -- WindowsUpdate.log
      06/07/2007 10:35:52 1535 byte 0 days old -- setupapi.log
      06/07/2007 12:26:37 116 byte 0 days old -- NeroDigital.ini
      06/07/2007 13:10:01 (DIR) 0 byte 0 days old -- Temp
      06/07/2007 15:42:00 (DIR) 0 byte 0 days old -- Prefetch

      ----- recent files in C:\WINDOWS\Downloaded Program Files\
      16/05/2007 08:22:06 166512 byte 51 days old -- gp.ocx
      16/05/2007 08:22:06 399 byte 51 days old -- gp.inf

      ----- recent files in C:\WINDOWS\system\

      ----- recent files in C:\WINDOWS\system32\
      13/04/2007 15:19:52 7680 byte 84 days old -- lsdelete.exe
      16/04/2007 16:52:53 984576 byte 81 days old -- kernel32.dll
      16/04/2007 22:44:54 34136 byte 81 days old -- wucltui.dll.mui
      16/04/2007 22:45:06 20312 byte 81 days old -- wuaueng.dll.mui
      16/04/2007 22:45:20 53080 byte 81 days old -- wuauclt.exe
      16/04/2007 22:45:20 43352 byte 81 days old -- wups2.dll
      16/04/2007 22:45:28 92504 byte 81 days old -- cdm.dll
      16/04/2007 22:45:36 203096 byte 81 days old -- wuweb.dll
      16/04/2007 22:45:40 216408 byte 81 days old -- wuaucpl.cpl
      16/04/2007 22:45:42 325976 byte 81 days old -- wucltui.dll
      16/04/2007 22:45:48 549720 byte 81 days old -- wuapi.dll
      16/04/2007 22:45:54 1710936 byte 81 days old -- wuaueng.dll
      16/04/2007 22:46:00 25944 byte 81 days old -- wuapi.dll.mui
      16/04/2007 22:46:18 25944 byte 81 days old -- wuaucpl.cpl.mui
      16/04/2007 22:47:36 33624 byte 81 days old -- wups.dll
      17/04/2007 10:28:12 2455488 byte 80 days old -- ieapfltr.dat
      18/04/2007 17:12:23 2854400 byte 79 days old -- msi.dll
      20/04/2007 12:22:00 22486 byte 77 days old -- My Sex World.ico
      24/04/2007 08:30:38 161792 byte 73 days old -- ieakui.dll
      24/04/2007 15:26:20 13824 byte 73 days old -- ieudinit.exe
      24/04/2007 15:26:20 56832 byte 73 days old -- ie4uinit.exe
      25/04/2007 09:41:08 124928 byte 72 days old -- advpack.dll
      25/04/2007 09:41:09 132608 byte 72 days old -- extmgr.dll
      25/04/2007 09:41:09 153088 byte 72 days old -- ieakeng.dll
      25/04/2007 09:41:10 230400 byte 72 days old -- ieaksie.dll
      25/04/2007 09:41:10 383488 byte 72 days old -- ieapfltr.dll
      25/04/2007 09:41:10 384512 byte 72 days old -- iedkcs32.dll
      25/04/2007 09:41:11 267776 byte 72 days old -- iertutil.dll
      25/04/2007 09:41:11 44544 byte 72 days old -- iernonce.dll
      25/04/2007 09:41:11 6058496 byte 72 days old -- ieframe.dll
      25/04/2007 09:41:13 27648 byte 72 days old -- jsproxy.dll
      25/04/2007 09:41:13 1824768 byte 72 days old -- inetcpl.cpl
      25/04/2007 09:41:13 52224 byte 72 days old -- msfeedsbs.dll
      25/04/2007 09:41:13 459264 byte 72 days old -- msfeeds.dll
      25/04/2007 09:41:15 102400 byte 72 days old -- occache.dll
      25/04/2007 09:41:15 105984 byte 72 days old -- url.dll
      25/04/2007 09:41:15 477696 byte 72 days old -- mshtmled.dll
      25/04/2007 09:41:15 193024 byte 72 days old -- msrating.dll
      25/04/2007 09:41:15 670720 byte 72 days old -- mstime.dll
      25/04/2007 09:41:16 1152000 byte 72 days old -- urlmon.dll
      25/04/2007 09:41:17 822784 byte 72 days old -- wininet.dll
      25/04/2007 09:41:17 232960 byte 72 days old -- webcheck.dll
      25/04/2007 15:21:15 144896 byte 72 days old -- schannel.dll
      26/04/2007 19:30:16 738 byte 71 days old -- 54A58EF0.inf
      08/05/2007 10:24:35 3583488 byte 59 days old -- mshtml.dll
      16/05/2007 08:27:07 3969 byte 51 days old -- jupdate-1.6.0_01-b06.log
      16/05/2007 16:12:02 683520 byte 51 days old -- inetcomm.dll
      02/06/2007 02:14:35 332906 byte 34 days old -- perfh009.dat
      02/06/2007 02:14:35 48786 byte 34 days old -- perfc009.dat
      02/06/2007 02:14:35 (DIR) 0 byte 34 days old -- wbem
      02/06/2007 02:14:35 383702 byte 34 days old -- PerfStringBackup.INI
      06/06/2007 07:38:41 15747032 byte 30 days old -- MRT.exe
      21/06/2007 16:26:49 282128 byte 15 days old -- FNTCACHE.DAT
      22/06/2007 21:58:09 (DIR) 0 byte 14 days old -- ReinstallBackups
      22/06/2007 21:58:13 (DIR) 0 byte 14 days old -- CatRoot
      22/06/2007 21:58:31 (DIR) 0 byte 14 days old -- dllcache
      22/06/2007 21:59:23 (DIR) 0 byte 14 days old -- RTCOM
      03/07/2007 09:36:36 (DIR) 0 byte 3 days old -- config
      04/07/2007 01:28:02 2577 byte 2 days old -- CONFIG.NT
      05/07/2007 10:22:22 (DIR) 0 byte 1 days old -- Restore
      05/07/2007 10:54:29 (DIR) 0 byte 1 days old -- drivers
      06/07/2007 02:51:56 0 byte 0 days old -- tmp.txt
      06/07/2007 02:51:56 4152 byte 0 days old -- tmp.reg
      06/07/2007 09:27:04 1158 byte 0 days old -- wpa.dbl
      06/07/2007 10:35:46 (DIR) 0 byte 0 days old -- CatRoot2

      ----- recent files in C:\WINDOWS\system32\drivers\
      04/06/2007 15:14:56 6272 byte 32 days old -- AWRTPD.sys
      04/06/2007 15:17:02 8320 byte 32 days old -- AWRTRD.sys
      04/06/2007 15:18:48 9344 byte 32 days old -- NSDriver.sys
      05/07/2007 10:48:10 (DIR) 0 byte 1 days old -- etc

      ----- recent files in C:\WINDOWS\temp\
      06/07/2007 09:26:35 16384 byte 0 days old -- Perflib_Perfdata_500.dat
      06/07/2007 09:26:42 0 byte 0 days old -- JET3013.tmp

      ----- recent files in C:\Program Files\
      17/04/2007 12:39:03 (DIR) 0 byte 80 days old -- Windows Media Player
      26/04/2007 19:09:54 (DIR) 0 byte 71 days old -- Lexmark 3400 Series
      16/05/2007 08:27:06 (DIR) 0 byte 51 days old -- Java
      17/05/2007 16:03:52 (DIR) 0 byte 50 days old -- Mindscape
      17/05/2007 16:09:31 (DIR) 0 byte 50 days old -- QuickTime
      23/05/2007 11:30:49 (DIR) 0 byte 44 days old -- WinAVI Video Converter
      23/05/2007 11:32:04 (DIR) 0 byte 44 days old -- DivX
      01/06/2007 11:27:07 (DIR) 0 byte 35 days old -- Xvid
      01/06/2007 11:58:39 (DIR) 0 byte 35 days old -- VideoLAN
      12/06/2007 08:28:27 (DIR) 0 byte 24 days old -- OpenOffice.org 2.2
      13/06/2007 07:25:39 (DIR) 0 byte 23 days old -- Internet Explorer
      13/06/2007 07:29:19 (DIR) 0 byte 23 days old -- Outlook Express
      16/06/2007 14:50:12 (DIR) 0 byte 20 days old -- Common Files
      16/06/2007 14:50:49 (DIR) 0 byte 20 days old -- Lavasoft
      17/06/2007 16:47:27 (DIR) 0 byte 19 days old -- Multi_Media
      21/06/2007 08:50:20 (DIR) 0 byte 15 days old -- Adobe
      22/06/2007 21:56:36 (DIR) 0 byte 14 days old -- InstallShield Installation Information
      22/06/2007 21:56:37 (DIR) 0 byte 14 days old -- Realtek
      28/06/2007 06:38:15 (DIR) 0 byte 8 days old -- lx_cats
      02/07/2007 07:01:13 (DIR) 0 byte 4 days old -- eMule
      03/07/2007 08:58:43 (DIR) 0 byte 3 days old -- Norton Internet Security
      03/07/2007 09:17:56 (DIR) 0 byte 3 days old -- Alwil Software
      05/07/2007 10:10:33 (DIR) 0 byte 1 days old -- SUPERAntiSpyware
      06/07/2007 10:20:25 (DIR) 0 byte 0 days old -- CCleaner
      06/07/2007 10:33:17 (DIR) 0 byte 0 days old -- HighJackThis
      06/07/2007 12:54:39 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy

      ----- recent files in C:\Program Files\Common Files\
      13/06/2007 07:29:19 (DIR) 0 byte 23 days old -- System
      21/06/2007 08:50:24 (DIR) 0 byte 15 days old -- Adobe
      05/07/2007 10:10:33 (DIR) 0 byte 1 days old -- Wise Installation Wizard
      06/07/2007 09:02:05 (DIR) 0 byte 0 days old -- Symantec Shared

      ==========================================
      Scan completed in 0,1 minutes
      End of report






      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      SAlut Boulepate,

      J'espere que tu as bien recu le rapport de SystemScan (j'ai qq probleme de connection...je suis sans cesse obligé de resaisir mon login dans ccm...

      A+




      0
  12. Utilisateur anonyme
     
    Me revoilà !

    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\!KillBox
    C:\WINDOWS\delis32.ini
    C:\WINDOWS\EVK3754DF.txt
    C:\WINDOWS\system32\MySexWorld.ico

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Voici le rapport OTMoveIt suivi de celui de Bitdefender

      C:\!KillBox\Logs moved successfully.
      C:\!KillBox moved successfully.
      File/Folder C:\WINDOWS\delis32.ini not found.
      C:\WINDOWS\EVK3754DF.txt moved successfully.
      File/Folder C:\WINDOWS\system32\MySexWorld.ico not found.

      Created on 07/06/2007 22:43:32



      BitDefender Online Scanner - Real Time Virus Report



      Generated at: Sat, Jul 07, 2007 - 00:08:43


      --------------------------------------------------------------------------------





      Scan Info



      Scanned Files
      379768

      Infected Files
      3








      Virus Detected



      Trojan.DNSChanger.BF
      1

      Trojan.Downloader.JISW
      1

      Generic.Adware.BHO.NXM.BAF690E6
      1










      --------------------------------------------------------------------------------



      This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.









      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      Bon, je viens de redémarrer la machine...

      Toujours ce message "cannot find c:\windows\privacy_danger..."
      Toujours une page blanche den fond d'écran qui m'empeche de controler le bureau
      et j'ai remarqué un racourci sur le bureau "phandler.php" qui est un lien vers url http:/aboutyourprivacy.com/phandler.php"


      Il résiste hein ?




      0
  13. Utilisateur anonyme
     
    Passe un coup de Ccleaner ; nettoyage + erreur

    Redis-moi tous les anti-spywares que tu as.

    Puis :

    Fais un clic droit sur cette url et choisis enregistrer sous Ton Bureau
    https://www.silentrunners.org/Silent%20Runners.vbs

    Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
    Attends quelques minutes. Un message va apparaître clic sur OK.
    Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau.
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Antispywares:
      Norton / AVG / ad-aware...



      "Silent Runners.vbs", revision R50, https://www.silentrunners.org/
      Operating System: Windows XP SP2
      Output limited to non-default values, except where indicated by "{++}"


      Startup items buried in registry:
      ---------------------------------

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
      "MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
      "Apoint" = "C:\Program Files\Apoint\Apoint.exe" ["Alps Electric Co., Ltd."]
      "Mouse Suite 98 Daemon" = "ICO.EXE" ["Primax Electronics Ltd."]
      "SonyPowerCfg" = "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" ["Sony Corporation"]
      "ISBMgr.exe" = "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" ["Sony Corporation"]
      "PDService.exe" = "C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" ["Utimaco Safeware AG"]
      "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"" ["Sun Microsystems, Inc."]
      "YBrowser" = "C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe" ["Yahoo! Inc."]
      "ccApp" = ""C:\Program Files\Common Files\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
      "URLLSTCK.exe" = "C:\Program Files\Norton Internet Security\UrlLstCk.exe" ["Symantec Corporation"]
      "TkBellExe" = ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
      "btbb_wcm_McciTrayApp" = "C:\Program Files\btbb_wcm\McciTrayApp.exe" ["Motive Communications, Inc."]
      "lxcymon.exe" = ""C:\Program Files\Lexmark 3400 Series\lxcymon.exe"" [null data]
      "EzPrint" = ""C:\Program Files\Lexmark 3400 Series\ezprint.exe"" ["Lexmark International Inc."]
      "FaxCenterServer" = ""C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s" [empty string]
      "VAIO Update 3" = ""C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary" ["Sony Corporation"]
      "Motive SmartBridge" = "C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe" [empty string]
      "QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
      "High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
      "Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
      "RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."]
      "Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
      "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
      {02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
      \InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll" ["Yahoo! Inc."]
      {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
      \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
      {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
      {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Yahoo! IE Services Button"
      \InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll" ["Yahoo! Inc."]
      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "SSVHelper Class"
      \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
      {9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security 2006"
      -> {HKLM...CLSID} = "CNisExtBho Class"
      \InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
      {A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper"
      -> {HKLM...CLSID} = "CNavExtBho Class"
      \InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
      {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "Google Toolbar Helper"
      \InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
      {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D}\(Default) = (no title provided)
      -> {HKLM...CLSID} = "SidebarAutoLaunch Class"
      \InProcServer32\(Default) = "C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll" ["Yahoo! Inc."]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
      "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Display Panning CPL Extension"
      -> {HKLM...CLSID} = "Display Panning CPL Extension"
      \InProcServer32\(Default) = "deskpan.dll" [file not found]
      "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal Icon Ext"
      -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
      "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
      -> {HKLM...CLSID} = "DesktopContext Class"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
      "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
      -> {HKLM...CLSID} = "NVIDIA CPL Extension"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
      "{ED58A35B-B554-42AF-A26C-6F3D424200D3}" = "Sony Power Management Extensiond"
      -> {HKLM...CLSID} = "SPMPanel"
      \InProcServer32\(Default) = "C:\Program Files\Sony\VAIO Power Management\SPMPanel.dll" ["Sony Corporation"]
      "{F6A51CCC-6AA6-46ad-B726-97466F0A38BF}" = "SafeGuard® PrivateDisk extension"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdshell.dll" ["Utimaco Safeware AG"]
      "{C6643EC0-49AC-4c15-A455-04104DB900A9}" = "Image Converter context menu extension"
      -> {HKLM...CLSID} = "Image Converter context menu"
      \InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "]
      "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
      -> {HKLM...CLSID} = "Acrobat Elements Context Menu"
      \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
      "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
      -> {HKLM...CLSID} = "Microsoft Office Outlook"
      \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL" [MS]
      "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
      -> {HKLM...CLSID} = "Outlook File Icon Extension"
      \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL" [MS]
      "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
      "{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
      -> {HKLM...CLSID} = "YMailShellExt Class"
      \InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
      "{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Gestionnaire de fichiers"
      -> {HKLM...CLSID} = "Sony Ericsson Gestionnaire de fichiers"
      \InProcServer32\(Default) = "C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
      "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
      -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
      \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
      "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
      -> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
      \InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
      "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
      -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
      \InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
      "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
      "{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
      "{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
      "{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
      -> {HKLM...CLSID} = (no title provided)
      \InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]

      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
      <<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
      -> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
      \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

      HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
      "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
      -> {HKLM...CLSID} = "WPDShServiceObj Class"
      \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]


      0
  14. Utilisateur anonyme
     
    Télécharge (clic sur plante.reg) et double clic sur ce fichier et accepte la fusion au registre
    ---> https://www.cjoint.com/?hieQaryvic

    ¤ Clic sur démarrer, connexions, afficher toutes les connexions, fais un clic droit sur la connexion active, choisis propriétés, onglet "gestion du réseau", fais un clic gauche sur la ligne protocole internet et clic sur le bouton propriétés.
    A la fenêtre qui va s'ouvrir, vérifie ques les deux ronds avec "Obtenir .." sont sélectionnés si ce n'est pas le cas fais-le.

    Redémarre ton PC.
    Puis clic sur démarrer, panneau de configuratio, apparence et thèmes, modifier l'arrière plan du bureau puis change de fond d'écran

    ¤ Connais-tu ce processus : C:\WINDOWS\HideWin.exe (hide windows plus apparemment, pas trouvé d'info concréte sur ce programme)
    Connais-tu ce dossier : C:\documents and settings\Richard\DOP Meeting June
    Sinon, supprime-les.

    ¤ Fais ce scan en ligne et colle le rapport ici une fois qu'il a terminé
    ---> http://pandasoftware.fr

    Puis dis moi ce que ça donne ;-)
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      HideWin.exe supprimé..l'autre est un fichier perso.

      Rapport Panda Activscan:

      Incident Statut Analyse

      Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Fidou\Cookies\fidou@atdmt[2].txt
      Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Fidou\Cookies\fidou@overture[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Fidou\Cookies\fidou@xiti[1].txt
      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Richard\Cookies\richard@atdmt[2].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Richard\Cookies\richard@xiti[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Richard\Cookies\richard@xiti[2].txt
      Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\Richard\My Documents\smitfraudfix\restart.exe
      Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\Motive\btbb\pskill.exe
      0
    2. PlanetGong Messages postés 56 Statut Membre
       
      Salut Boulepat,

      Tout semble OK maintenant.
      As-tu vu le rapport Panda Activscan...Cela te parrait OK ?

      Q: Que me conseilles-tu de faire avec les truc suivants:
      - Silent Runners.vbs
      - OTMoveIt.exe
      - Spybot Search&Destroy
      - CCleaner
      et les rapports type cc_20070706_1021.reg
      Dois-je les supprimer ?

      Je te remercie sincerement du temps consacré a mon probleme.

      Que me conseilles-tu de prendre pour remplacer Norton (a moins que tu me dises qu'il est OK)

      Il est évident que je ne peux pas te rendre la pareille en terme d'informatique, mais serais-tu intéressé par un week-end gratuit dans un hotel de Londres ? Files moi une addresse mail et je t'envoies cela - Ca me fait plaisir.

      A+

      Richard.
      0
  15. Utilisateur anonyme
     
    Bonjour PlanetGong

    Alors ça tu peux jeter :
    - OTMoveIt.exe
    - Silent Runners.vbs
    - les rapports type cc_20070706_1021.reg
    - C:\Documents and Settings\Richard\My Documents\smitfraudfix\

    A garder :
    - CCleaner (à utiliser souvent permet de nettoyer les fichier temporaires qui s'accule pendant ton surf)
    - Spybot Search&Destroy (anti-spywares à utiliser deux fois par mois par exemple)

    Pour le résultat Panda rien à signaler mis à part des cookies et C:\WINDOWS\Motive\btbb\pskill.exe et qui n'est en rien un virus ou autre bestiole que ce soit

    Pour Norton à toi de voir, c'est plus une référence en matière d'nati-virus mis à part les vendeurs en magasin qu'ils vont te dire c'est "super top" *commerce quand tu nous tiens*
    Tu peux installer Avast qui le remplacera très bien ou si tu n'as pas de problème avec l'anglais installe Antivir tous les deux gratuits et pas moins efficace que norton *testé et approuvé* :P
    En plus tu as un VAIO ça sera mieux car les deux sont plus légers que Norton
    Parcontre installe un autre pare-feu si tu vires Norton, voir ici pour kerio/sunbelt https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    Dis moi si t'as le moindre souci n'hésite pas :-)
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      OK je fais cela.

      Dis-moi si tu es intéressé par mon offre - c'est sincere, sans risque, valable 1 an...c'est tout ce que j'ai pu trouver pour te remercier de ton aide.

      0
  16. Utilisateur anonyme
     
    Désolé je n'avais pas fait attention.

    Je t'ai répondu en message privé en haut à droite de cette page tu devrais voir 1 message non lu en orange ;-)

    ++
    0
    1. PlanetGong Messages postés 56 Statut Membre
       
      Salut Boulepate,

      J'ai essayé a plusieurs reprises de t'envoyer l'invit comme promis...mais j'ai toujours un retour d'e-mail...as-tu une autre adresse ou je puisse te l'adresser ?

      Tu peux me contacter sur planetgong@btinternet.com

      A+
      0
  17. alainsan
     
    j'ai été infecté par adware w32 spyshredder
    j'ai enfin trouvé la solution
    le virus vient d'un fichier exe
    dans disque local c/ windows/system 32/ctfmona.exe.
    c'est ce fichier qui envoi le virus. supprimez le
    0