Infecté Malware Alerte Trojan Adware W32 [Résolu/Fermé]

Signaler
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009
-
 alainsan -
Salut a toutes et tous,

Portable infecté : fenetres d'alertes (Malware Alerte et autres) apparaissant sans cesse, bureau inaccessible squatté par une image de virus,répertoire "privacy_danger" s'intallant automatiquement sous C:\Windows...

Scans inefficaces avec AVG, Spybot et autres...

Mon ordi devient fou (et moi aussi!)...AU SECOURS !

D'avance merci.

16 réponses

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Bonjour

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici


ET


¤ Télécharge ComboFix sur ton bureau
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web avant d'exécuter ce programme.
Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici .

PS : il se peut qu'il y est un autre rapport colle son contenu ici aussi.
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Salut Boulepate,

Tout d'abord, merci de ton aide.

Ci-dessous les rapports.

Pour info, au reboot, un message est apparu "cannot find C:\WINDOWS/Privacy_danger/index.htm make sure the path is correct"...Ton "truc" a déja fait qq chose !

Rapport SmitFraudFix:
SmitFraudFix v2.200

Scan done at 10:33:42,75, 05/07/2007
Run from C:\Documents and Settings\Richard\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\btbb_wcm\McciTrayApp.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Yahoo!\browser\ycommon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sony\VAIO Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
C:\Program Files\Yahoo!\browser\ybrwicon.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\ddesupport.dll FOUND !
C:\WINDOWS\main_uninstaller.exe FOUND !
C:\WINDOWS\msole.dll FOUND !
C:\WINDOWS\msdde.dll FOUND !
C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Richard


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Richard\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Richard\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\Richard\Desktop\Error Cleaner.url FOUND !
C:\DOCUME~1\Richard\Desktop\Privacy Protector.url FOUND !
C:\DOCUME~1\Richard\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kddok.exe"

kddok.exe detected !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 85.255.116.151
DNS Server Search Order: 85.255.112.20

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 85.255.116.151
DNS Server Search Order: 85.255.112.20

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



RAPPORT COMBOFIX:

"Richard" - 2007-07-05 10:36:45 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Richard\Desktop.\Error Cleaner.url
C:\DOCUME~1\Richard\Desktop.\Privacy Protector.url
C:\DOCUME~1\Richard\Desktop.\Spyware&Malware Protection.url
C:\DOCUME~1\Richard\FAVORI~1.\Error Cleaner.url
C:\DOCUME~1\Richard\FAVORI~1.\Privacy Protector.url
C:\DOCUME~1\Richard\FAVORI~1.\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\ddesupport.dll
C:\WINDOWS\main_uninstaller.exe
C:\WINDOWS\msdde.dll
C:\WINDOWS\msole.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\kddok.exe


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 10:36 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 09:25 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\SUPERAntiSpyware.com
2007-07-05 09:12 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-07-05 09:12 <DIR> d-------- C:\DOCUME~1\Richard\APPLIC~1\SUPERAntiSpyware.com
2007-07-05 09:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
2007-07-04 10:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-03 09:17 <DIR> d-------- C:\Program Files\Alwil Software
2007-06-28 10:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-06-28 10:22 <DIR> d-------- C:\Downloads
2007-06-26 09:49 <DIR> d-------- C:\DOCUME~1\Richard\DOP Meeting June
2007-06-22 21:57 90,112 --a------ C:\WINDOWS\SOUNDMAN.EXE
2007-06-22 21:57 9,691,136 --a------ C:\WINDOWS\RTLCPL.EXE
2007-06-22 21:57 40,960 --------- C:\WINDOWS\system32\ChCfg.exe
2007-06-22 21:57 2,803,712 --a------ C:\WINDOWS\ALCWZRD.EXE
2007-06-22 21:57 2,547,008 --a------ C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-06-22 21:57 156,672 --a------ C:\WINDOWS\system32\RTLCPAPI.dll
2007-06-22 21:57 14,202,368 --a------ C:\WINDOWS\RTHDCPL.EXE
2007-06-22 21:56 69,632 --a------ C:\WINDOWS\ALCMTR.EXE
2007-06-22 21:56 192,512 --------- C:\WINDOWS\RtlExUpd.dll
2007-06-22 21:56 <DIR> d-------- C:\Program Files\Realtek
2007-06-17 16:47 <DIR> d-------- C:\Program Files\Multi_Media
2007-06-16 14:50 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-06-16 14:50 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-06-15 18:38 <DIR> d-------- C:\DOCUME~1\Dan\APPLIC~1\OpenOffice.org2
2007-06-14 19:41 <DIR> d-------- C:\DOCUME~1\Fidou\APPLIC~1\OpenOffice.org2
2007-06-12 08:38 <DIR> d-------- C:\DOCUME~1\Richard\APPLIC~1\OpenOffice.org2
2007-06-12 08:28 <DIR> d-------- C:\Program Files\OpenOffice.org 2.2


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-05 09:33:53 4,672 ----a-w C:\WINDOWS\system32\tmp.reg
2007-07-04 10:53:30 -------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-07-03 07:58:43 -------- d-----w C:\Program Files\Norton Internet Security
2007-07-02 06:01:13 -------- d-----w C:\Program Files\eMule
2007-06-28 05:38:15 -------- d-----w C:\Program Files\lx_cats
2007-06-27 19:34:35 -------- d-----w C:\DOCUME~1\Richard\APPLIC~1\Sony Corporation
2007-06-22 20:56:36 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-16 13:50:49 -------- d-----w C:\Program Files\Lavasoft
2007-06-04 14:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 14:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 14:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-06-01 10:58:39 -------- d-----w C:\Program Files\VideoLAN
2007-06-01 10:27:07 -------- d-----w C:\Program Files\Xvid
2007-05-31 00:23:34 -------- d-----w C:\DOCUME~1\Richard\APPLIC~1\Media Player Classic
2007-05-23 10:32:04 -------- d-----w C:\Program Files\DivX
2007-05-23 10:30:49 -------- d-----w C:\Program Files\WinAVI Video Converter
2007-05-21 10:18:27 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-05-17 15:09:31 -------- d-----w C:\Program Files\QuickTime
2007-05-17 15:03:52 -------- d-----w C:\Program Files\Mindscape
2007-05-16 15:12:02 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-26 18:17:41 77,312 ----a-w C:\WINDOWS\ua2.dll
2007-04-25 14:21:15 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:12:23 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 21:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 21:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 21:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 21:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 21:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 21:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 21:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 21:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 14:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}]
2006-10-31 16:33 198136 --a------ C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
2005-09-24 22:20 94336 --a------ C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
2007-05-23 12:13 140912 --a------ C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2006-10-12 11:38 2108480 -ra------ c:\program files\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D}]
2005-02-03 18:07 124032 --a------ C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 09:21]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 17:18]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 15:12]
"PDService.exe"="C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" [2004-07-06 15:15]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"YBrowser"="C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe" [2006-07-21 17:19]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-01-22 23:19]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2007-01-16 12:26]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-06-13 09:27]
"btbb_wcm_McciTrayApp"="C:\Program Files\btbb_wcm\McciTrayApp.exe" [2006-11-30 11:51]
"lxcymon.exe"="C:\Program Files\Lexmark 3400 Series\lxcymon.exe" [2006-01-25 17:02]
"EzPrint"="C:\Program Files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 06:10]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 09:11]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 21:41]
"Motive SmartBridge"="C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe" [2006-05-24 14:20]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-17 16:09]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09]
"RTHDCPL"="RTHDCPL.EXE" [2005-03-23 13:28 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-03-10 09:43 C:\WINDOWS\ALCMTR.EXE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-04 01:33]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{35123EB3-31C5-40FF-879B-EFA9328A0FAB}"="C:\WINDOWS\msole.dll" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-06-22 20:11:48 C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Richard.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 10:48:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 10:54:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-05 10:54

--- E O F ---
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Bien.

Avec Smitfraudfix :

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum


ET


¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp


PS : ton rapport Comboscan est incomplet ;-)
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Me voila de retour du boulot...

J'ai trouvé un 2nd rapport ComboFix "quarantained-files"...j'espere que c'est cela qui te manque. Je le colle ci-dessous et je reviens avec les rapports SmifraudFix et Malekal...

A+

[code]
2004-08-04 13:00 66599 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kddok.exe.vir
2007-05-18 09:39 23870 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\capt.gif.vir
2007-05-18 09:39 47318 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\danger.jpg.vir
2007-05-18 09:40 14916 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\down.gif.vir
2007-05-18 09:44 43 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\images\spacer.gif.vir
2007-06-18 20:39 1127 --a------ C:\Qoobox\Quarantine\C\WINDOWS\privacy_danger\index.htm.vir
2007-07-02 16:51 217088 --a------ C:\Qoobox\Quarantine\C\WINDOWS\ddesupport.dll.vir
2007-07-02 16:51 39424 --a------ C:\Qoobox\Quarantine\C\WINDOWS\main_uninstaller.exe.vir
2007-07-02 16:51 63488 --a------ C:\Qoobox\Quarantine\C\WINDOWS\msole.dll.vir
2007-07-02 16:51 79872 --a------ C:\Qoobox\Quarantine\C\WINDOWS\msdde.dll.vir
2007-07-03 00:32 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\FAVORI~1\Error Cleaner.url.vir
2007-07-03 00:32 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\FAVORI~1\Spyware&Malware Protection.url.vir
2007-07-03 08:17 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\FAVORI~1\Privacy Protector.url.vir
2007-07-04 07:51 18250 --a------ C:\Qoobox\Quarantine\C\WINDOWS\rs.txt.vir
2007-07-04 11:19 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\Desktop\Error Cleaner.url.vir
2007-07-04 11:19 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\Desktop\Privacy Protector.url.vir
2007-07-04 11:19 226 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Richard\Desktop\Spyware&Malware Protection.url.vir
2007-07-05 10:41 539 --a------ C:\Qoobox\Quarantine\C\WINDOWS\dat.txt.vir
2007-07-05 10:44 32102 --a------ C:\Qoobox\Quarantine\Registry_backups\winlogon.reg.cf


Folder PATH listing for volume VAIO
Volume serial number is 54A5-8EF0
C:\QOOBOX
\---Quarantine
+---C
| +---DOCUME~1
| | \---Richard
| | +---Desktop
| | | Error Cleaner.url.vir
| | | Privacy Protector.url.vir
| | | Spyware&Malware Protection.url.vir
| | |
| | \---FAVORI~1
| | Error Cleaner.url.vir
| | Privacy Protector.url.vir
| | Spyware&Malware Protection.url.vir
| |
| \---WINDOWS
| | dat.txt.vir
| | ddesupport.dll.vir
| | main_uninstaller.exe.vir
| | msdde.dll.vir
| | msole.dll.vir
| | rs.txt.vir
| |
| +---privacy_danger
| | | index.htm.vir
| | |
| | \---images
| | capt.gif.vir
| | danger.jpg.vir
| | down.gif.vir
| | spacer.gif.vir
| |
| \---system32
| kddok.exe.vir
|
\---Registry_backups
winlogon.reg.cf

[/code]
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Supprime ce dossier :

C:\Qoobox\


En attente du reste a++
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Dossier C:\Qoobox\ supprimé / corbeille vidée.

Ci-dessous rapport Smitfraudfix option 2 puis rapport Malekal option 1

SmitFraudFix v2.200

Scan done at 2:51:49.96, 06/07/2007
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: DhcpNameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F103259D-C135-4F79-8263-14FAE19302BD}: NameServer=85.255.116.151,85.255.112.20
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


++++++++++++++++
++++++++++++ RAPPORT MALEKAL +++++++++++++++

06/07/2007 a 2:55:12.07

*** Recherche C:

*** Recherche C:\WINDOWS\

*** Recherche C:\WINDOWS\system32

*** Recherche C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** End of the report !
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Tu peux jeter smitfraudfix.


Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/

Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt


Avec Clean :

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Voici déja le rapport FiwWareout:

Je vais maintenant lancer CLEAN en mode ss échec.

Pour info, au redémarrage j'ai toujours le message "cannot find C:\windows\privacy_danger\index.htm"

A+

Username "Richard" - 2007-07-06 9:01:58 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{48BFBFFC-FD91-4282-9891-CCE6F44E2530}
"nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}
"nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A73BA394-C946-48C9-A2F6-E94B5955E4DD}
"nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}
"nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}
"nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F103259D-C135-4F79-8263-14FAE19302BD}
"nameserver"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{0B91EB36-19F8-45D7-8FDA-21D0529F1DB6}
"DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{979205FC-EBB4-4C5C-AE54-B2C3E58A43F9}
"DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DDC27AFA-5E47-4CDB-AEF5-B4761EFFBA12}
"DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{ECF9E11C-9571-4B30-AB90-7727ACE9AF10}
"DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F103259D-C135-4F79-8263-14FAE19302BD}
"DhcpNameServer"="85.255.116.151,85.255.112.20" <Value cleared.

Could not flush the DNS Resolver Cache: Function failed during execution.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
"Mouse Suite 98 Daemon"="ICO.EXE"
"SonyPowerCfg"="C:\\Program Files\\Sony\\VAIO Power Management\\SPMgr.exe"
"ISBMgr.exe"="C:\\Program Files\\Sony\\ISB Utility\\ISBMgr.exe"
"PDService.exe"="C:\\Program Files\\Utimaco\\SafeGuard PrivateDisk\\pdservice.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"YBrowser"="C:\\PROGRA~1\\Yahoo!\\browser\\ybrwicon.exe"
"ccApp"="\"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"btbb_wcm_McciTrayApp"="C:\\Program Files\\btbb_wcm\\McciTrayApp.exe"
"lxcymon.exe"="\"C:\\Program Files\\Lexmark 3400 Series\\lxcymon.exe\""
"EzPrint"="\"C:\\Program Files\\Lexmark 3400 Series\\ezprint.exe\""
"FaxCenterServer"="\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" /s"
"VAIO Update 3"="\"C:\\Program Files\\Sony\\VAIO Update 3\\VAIOUpdt.exe\" /Stationary"
"Motive SmartBridge"="C:\\PROGRA~1\\BTBROA~2\\SMARTB~1\\BTHelpNotifier.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"High Definition Audio Property Page Shortcut"="HDAShCut.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter Edition\\3.2\\Apps\\apdproxy.exe\""
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

rapport Malekal Clean option 2:

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 06/07/2007 a 9:21:12.15

Microsoft Windows XP [Version 5.1.2600]

*** Suppression C:

*** Suppression C:\WINDOWS\

*** Suppression C:\WINDOWS\system32

*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Deletion of the registry keys successful..
*** End of the report !
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Tu peux jeter Clean et FixWareout.


- Clic sur démarrer, exécuter, tape : cmd
Une fenêtre va s'ouvrir, tape exactement ceci, puis valide par la touche entrée de ton clavier:

ipconfig /flushdns

* Dis-moi si t'as une erreur.



¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Aie ! Le lien pour CCleaner me dirige vers un page infodunet.com qui me propose de télécharger CCleaner 1.40.520, mais qd je clic sur TELECHARGER un message apparait: "il n'y a pas de lien de téléchargement pour CCleaner actuellement".

Puis-je le trouver ailleurs ou dois-je attendre ?
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Au fait, apres ipconfig/flushdns, le message dos est:

C:\Documents and settings\Richard>ipconfig/flushdns
Windows IP configuration
Could not flush the dnsresolver cache: Fucntionfailed during execution.
C:\Documents and settings\Richard>_
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

En cliquant sur le lien de l'éditeur de CCleaner, j'ai trouvé un téléchargement de la derniere version...

J'essaie...
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Ensuite, fais ceci :

Clic démarrer , connexions , afficher toutes les connexion , clic droit sur ta connexion active et principale , propriétés, onglet gestion de réseau, fais un clic gauche sur la ligne Protocole Internet .. puis clic sur propriétés , vérifie que "Obtenir ... " soit bien actif sur les deux lignes si ce n'est pas le cas fais-le ;-)
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

C'est bon pour les 2 options "obtenir..."

Voici le rapport HighJackThis:

NB: La fenetre Trend Micro HijackThis v2.0.0 (BETA) est toujours ouverte...le bouton "FIX CHECKED" est en gras (je n'ai pas encore cliqué dessus).

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:33:17, on 06/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\Yahoo!\browser\ycommon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\btbb_wcm\McciTrayApp.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sony\VAIO Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\BT Broadband Desktop Help\bin\mpbtn.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\Yahoo!\browser\ybrowser.exe
C:\Program Files\HighJackThis\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BT Broadband Desktop Help.lnk = C:\Program Files\BT Broadband Desktop Help\bin\matcli.exe
O8 - Extra context menu item: Transfer by Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.bt.com/
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab34120.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://a248.e.akamai.net/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab35645.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://webgames.d.tmsrv.com/c=97c00b9dfae62f6ed16a31b2dc4c622f/aff=t_25oa_ukca_wg/p/release/popcap/wg_bejeweled2/popcaploader_v6.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (ZPA_Backgammon Object) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab36385.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Au fait, je n'ai toujurs pas accés a mon bureau...une image de fond (toute blanche) est présente, clic droit sans effet...je ne peux rien créer sur le bureau mais je peux accéder aux racourcis existants...
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Est-ce toi qui a rajouté : 208.67.220.220,208.67.222.222
Dans le DNS où je viens de te demander de vérifier ? Le cas échéant mets à jour Spybot et scanne complétement ton PC


¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 90 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Je serais bien incapable d'avoir ajouté volontairement ces 2 adresses...dois-je lancer Spybot ou alors passer au lien suivant ?
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Analyse Spybot en cours. Qu'est-ce que je fais s'il trouve qq chose ?
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Passe Spybot et ensuite le lien suivant ;-)
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

T'as un lien pour Spybot ? (j'ai un dossier sous C:\Program Files mais je ne trouve pas d'exe).

Je ferme la fenetre HijackThis ?



Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Oui tu peux fermer hijackthis ;-)

--> Spybot

Puis pense à faire systemscan ;-)
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Analyse Spybot en-cours.

Qu'est-ce que je fais s'il trouve qq chose ?






Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Quand je tente de télécharger systemscan avec ton lien, voila ce qui s'affiche:

Warning! You should have already downloaded the last Systemscan version (sys8162.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
If you have already popup enabled, hold down the CTRL key and click on this link

Systemscan will be available within 76 seconds.


Mais rien ne se passe...




Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Prends le ici
http://www.mediafire.com/?5csiggsmezc
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Cool. Voici le rapport:

SystemScan - www.suspectfile.com - ver. 3.1.2

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 06/07/2007
Time: 15:42:18

Output limited to:
-Recent files

===================== Recent files (90 days old)=====================

----- recent files in C:\
26/04/2007 22:24:29 (DIR) 0 byte 71 days old -- !KillBox
18/05/2007 14:19:02 108466 byte 49 days old -- debug.log
21/05/2007 10:57:39 (DIR) 0 byte 46 days old -- Update
21/05/2007 11:17:59 (DIR) 0 byte 46 days old -- Upgrade
02/06/2007 02:13:25 (DIR) 0 byte 34 days old -- New Folder
23/06/2007 14:15:52 152 byte 13 days old -- YServer.txt
26/06/2007 13:29:07 32763 byte 10 days old -- lxcyscan.log
04/07/2007 02:50:45 (DIR) 0 byte 2 days old -- Downloads
05/07/2007 10:13:33 (DIR) 0 byte 1 days old -- Config.Msi
05/07/2007 10:22:22 (DIR) 0 byte 1 days old -- System Volume Information
06/07/2007 03:12:16 54205 byte 0 days old -- lxcy.log
06/07/2007 09:01:59 13233 byte 0 days old -- dnsbak.reg
06/07/2007 09:26:01 790241280 byte 0 days old -- pagefile.sys
06/07/2007 10:28:51 (DIR) 0 byte 0 days old -- Program Files
06/07/2007 10:35:48 (DIR) 0 byte 0 days old -- WINDOWS
06/07/2007 15:42:17 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
11/04/2007 05:33:19 (DIR) 0 byte 86 days old -- $NtUninstallKB932168$
11/04/2007 05:33:48 (DIR) 0 byte 86 days old -- $NtUninstallKB930178$
11/04/2007 05:33:56 (DIR) 0 byte 86 days old -- $NtUninstallKB931261$
11/04/2007 05:34:06 (DIR) 0 byte 86 days old -- $NtUninstallKB935448$
11/04/2007 05:34:19 (DIR) 0 byte 86 days old -- $NtUninstallKB931784$
11/04/2007 05:46:35 (DIR) 0 byte 86 days old -- msagent
17/04/2007 18:53:08 1608 byte 80 days old -- _delis32.ini
26/04/2007 19:17:41 77312 byte 71 days old -- ua2.dll
27/04/2007 16:21:55 171 byte 70 days old -- EVK3754DF.txt
27/04/2007 17:55:49 448 byte 70 days old -- animals.ini
10/05/2007 08:20:44 (DIR) 0 byte 57 days old -- $NtUninstallKB930916$
19/05/2007 13:08:32 151 byte 48 days old -- PhotoSnapViewer.INI
21/05/2007 11:18:27 315392 byte 46 days old -- HideWin.exe
21/05/2007 11:18:52 (DIR) 0 byte 46 days old -- $NtUninstallKB888111WXPSP2$
23/05/2007 01:39:51 (DIR) 0 byte 44 days old -- $NtUninstallKB927891$
11/06/2007 11:04:06 879 byte 25 days old -- win.ini
12/06/2007 15:28:13 1409 byte 24 days old -- QTFont.for
13/06/2007 04:37:35 (DIR) 0 byte 23 days old -- $hf_mig$
13/06/2007 07:25:26 (DIR) 0 byte 23 days old -- ie7updates
13/06/2007 07:26:08 (DIR) 0 byte 23 days old -- $NtUninstallKB935839$
13/06/2007 07:28:59 (DIR) 0 byte 23 days old -- $NtUninstallKB935840$
13/06/2007 07:29:14 (DIR) 0 byte 23 days old -- $NtUninstallKB929123$
17/06/2007 00:11:58 51200 byte 19 days old -- nircmd.exe
18/06/2007 20:14:08 (DIR) 0 byte 18 days old -- SoftwareDistribution
21/06/2007 08:49:41 (DIR) 0 byte 15 days old -- Downloaded Installations
21/06/2007 08:50:22 (DIR) 0 byte 15 days old -- Fonts
22/06/2007 23:49:36 54156 byte 14 days old -- QTFont.qfn
23/06/2007 14:42:42 (DIR) 0 byte 13 days old -- Downloaded Program Files
04/07/2007 19:21:04 104960 byte 2 days old -- catchme.exe
05/07/2007 00:19:49 (DIR) 0 byte 1 days old -- inf
05/07/2007 09:03:33 (DIR) 0 byte 1 days old -- Minidump
05/07/2007 09:03:36 (DIR) 0 byte 1 days old -- Debug
05/07/2007 09:09:34 (DIR) 0 byte 1 days old -- Help
05/07/2007 10:10:34 (DIR) 0 byte 1 days old -- Installer
05/07/2007 10:45:11 (DIR) 0 byte 1 days old -- Tasks
06/07/2007 02:54:44 (DIR) 0 byte 0 days old -- system32
06/07/2007 09:15:43 32650 byte 0 days old -- SchedLgU.Txt
06/07/2007 09:26:07 2048 byte 0 days old -- bootstat.dat
06/07/2007 09:26:35 48 byte 0 days old -- wiaservc.log
06/07/2007 09:26:42 159 byte 0 days old -- wiadebug.log
06/07/2007 09:27:28 1941550 byte 0 days old -- WindowsUpdate.log
06/07/2007 10:35:52 1535 byte 0 days old -- setupapi.log
06/07/2007 12:26:37 116 byte 0 days old -- NeroDigital.ini
06/07/2007 13:10:01 (DIR) 0 byte 0 days old -- Temp
06/07/2007 15:42:00 (DIR) 0 byte 0 days old -- Prefetch

----- recent files in C:\WINDOWS\Downloaded Program Files\
16/05/2007 08:22:06 166512 byte 51 days old -- gp.ocx
16/05/2007 08:22:06 399 byte 51 days old -- gp.inf

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
13/04/2007 15:19:52 7680 byte 84 days old -- lsdelete.exe
16/04/2007 16:52:53 984576 byte 81 days old -- kernel32.dll
16/04/2007 22:44:54 34136 byte 81 days old -- wucltui.dll.mui
16/04/2007 22:45:06 20312 byte 81 days old -- wuaueng.dll.mui
16/04/2007 22:45:20 53080 byte 81 days old -- wuauclt.exe
16/04/2007 22:45:20 43352 byte 81 days old -- wups2.dll
16/04/2007 22:45:28 92504 byte 81 days old -- cdm.dll
16/04/2007 22:45:36 203096 byte 81 days old -- wuweb.dll
16/04/2007 22:45:40 216408 byte 81 days old -- wuaucpl.cpl
16/04/2007 22:45:42 325976 byte 81 days old -- wucltui.dll
16/04/2007 22:45:48 549720 byte 81 days old -- wuapi.dll
16/04/2007 22:45:54 1710936 byte 81 days old -- wuaueng.dll
16/04/2007 22:46:00 25944 byte 81 days old -- wuapi.dll.mui
16/04/2007 22:46:18 25944 byte 81 days old -- wuaucpl.cpl.mui
16/04/2007 22:47:36 33624 byte 81 days old -- wups.dll
17/04/2007 10:28:12 2455488 byte 80 days old -- ieapfltr.dat
18/04/2007 17:12:23 2854400 byte 79 days old -- msi.dll
20/04/2007 12:22:00 22486 byte 77 days old -- My Sex World.ico
24/04/2007 08:30:38 161792 byte 73 days old -- ieakui.dll
24/04/2007 15:26:20 13824 byte 73 days old -- ieudinit.exe
24/04/2007 15:26:20 56832 byte 73 days old -- ie4uinit.exe
25/04/2007 09:41:08 124928 byte 72 days old -- advpack.dll
25/04/2007 09:41:09 132608 byte 72 days old -- extmgr.dll
25/04/2007 09:41:09 153088 byte 72 days old -- ieakeng.dll
25/04/2007 09:41:10 230400 byte 72 days old -- ieaksie.dll
25/04/2007 09:41:10 383488 byte 72 days old -- ieapfltr.dll
25/04/2007 09:41:10 384512 byte 72 days old -- iedkcs32.dll
25/04/2007 09:41:11 267776 byte 72 days old -- iertutil.dll
25/04/2007 09:41:11 44544 byte 72 days old -- iernonce.dll
25/04/2007 09:41:11 6058496 byte 72 days old -- ieframe.dll
25/04/2007 09:41:13 27648 byte 72 days old -- jsproxy.dll
25/04/2007 09:41:13 1824768 byte 72 days old -- inetcpl.cpl
25/04/2007 09:41:13 52224 byte 72 days old -- msfeedsbs.dll
25/04/2007 09:41:13 459264 byte 72 days old -- msfeeds.dll
25/04/2007 09:41:15 102400 byte 72 days old -- occache.dll
25/04/2007 09:41:15 105984 byte 72 days old -- url.dll
25/04/2007 09:41:15 477696 byte 72 days old -- mshtmled.dll
25/04/2007 09:41:15 193024 byte 72 days old -- msrating.dll
25/04/2007 09:41:15 670720 byte 72 days old -- mstime.dll
25/04/2007 09:41:16 1152000 byte 72 days old -- urlmon.dll
25/04/2007 09:41:17 822784 byte 72 days old -- wininet.dll
25/04/2007 09:41:17 232960 byte 72 days old -- webcheck.dll
25/04/2007 15:21:15 144896 byte 72 days old -- schannel.dll
26/04/2007 19:30:16 738 byte 71 days old -- 54A58EF0.inf
08/05/2007 10:24:35 3583488 byte 59 days old -- mshtml.dll
16/05/2007 08:27:07 3969 byte 51 days old -- jupdate-1.6.0_01-b06.log
16/05/2007 16:12:02 683520 byte 51 days old -- inetcomm.dll
02/06/2007 02:14:35 332906 byte 34 days old -- perfh009.dat
02/06/2007 02:14:35 48786 byte 34 days old -- perfc009.dat
02/06/2007 02:14:35 (DIR) 0 byte 34 days old -- wbem
02/06/2007 02:14:35 383702 byte 34 days old -- PerfStringBackup.INI
06/06/2007 07:38:41 15747032 byte 30 days old -- MRT.exe
21/06/2007 16:26:49 282128 byte 15 days old -- FNTCACHE.DAT
22/06/2007 21:58:09 (DIR) 0 byte 14 days old -- ReinstallBackups
22/06/2007 21:58:13 (DIR) 0 byte 14 days old -- CatRoot
22/06/2007 21:58:31 (DIR) 0 byte 14 days old -- dllcache
22/06/2007 21:59:23 (DIR) 0 byte 14 days old -- RTCOM
03/07/2007 09:36:36 (DIR) 0 byte 3 days old -- config
04/07/2007 01:28:02 2577 byte 2 days old -- CONFIG.NT
05/07/2007 10:22:22 (DIR) 0 byte 1 days old -- Restore
05/07/2007 10:54:29 (DIR) 0 byte 1 days old -- drivers
06/07/2007 02:51:56 0 byte 0 days old -- tmp.txt
06/07/2007 02:51:56 4152 byte 0 days old -- tmp.reg
06/07/2007 09:27:04 1158 byte 0 days old -- wpa.dbl
06/07/2007 10:35:46 (DIR) 0 byte 0 days old -- CatRoot2

----- recent files in C:\WINDOWS\system32\drivers\
04/06/2007 15:14:56 6272 byte 32 days old -- AWRTPD.sys
04/06/2007 15:17:02 8320 byte 32 days old -- AWRTRD.sys
04/06/2007 15:18:48 9344 byte 32 days old -- NSDriver.sys
05/07/2007 10:48:10 (DIR) 0 byte 1 days old -- etc

----- recent files in C:\WINDOWS\temp\
06/07/2007 09:26:35 16384 byte 0 days old -- Perflib_Perfdata_500.dat
06/07/2007 09:26:42 0 byte 0 days old -- JET3013.tmp

----- recent files in C:\Program Files\
17/04/2007 12:39:03 (DIR) 0 byte 80 days old -- Windows Media Player
26/04/2007 19:09:54 (DIR) 0 byte 71 days old -- Lexmark 3400 Series
16/05/2007 08:27:06 (DIR) 0 byte 51 days old -- Java
17/05/2007 16:03:52 (DIR) 0 byte 50 days old -- Mindscape
17/05/2007 16:09:31 (DIR) 0 byte 50 days old -- QuickTime
23/05/2007 11:30:49 (DIR) 0 byte 44 days old -- WinAVI Video Converter
23/05/2007 11:32:04 (DIR) 0 byte 44 days old -- DivX
01/06/2007 11:27:07 (DIR) 0 byte 35 days old -- Xvid
01/06/2007 11:58:39 (DIR) 0 byte 35 days old -- VideoLAN
12/06/2007 08:28:27 (DIR) 0 byte 24 days old -- OpenOffice.org 2.2
13/06/2007 07:25:39 (DIR) 0 byte 23 days old -- Internet Explorer
13/06/2007 07:29:19 (DIR) 0 byte 23 days old -- Outlook Express
16/06/2007 14:50:12 (DIR) 0 byte 20 days old -- Common Files
16/06/2007 14:50:49 (DIR) 0 byte 20 days old -- Lavasoft
17/06/2007 16:47:27 (DIR) 0 byte 19 days old -- Multi_Media
21/06/2007 08:50:20 (DIR) 0 byte 15 days old -- Adobe
22/06/2007 21:56:36 (DIR) 0 byte 14 days old -- InstallShield Installation Information
22/06/2007 21:56:37 (DIR) 0 byte 14 days old -- Realtek
28/06/2007 06:38:15 (DIR) 0 byte 8 days old -- lx_cats
02/07/2007 07:01:13 (DIR) 0 byte 4 days old -- eMule
03/07/2007 08:58:43 (DIR) 0 byte 3 days old -- Norton Internet Security
03/07/2007 09:17:56 (DIR) 0 byte 3 days old -- Alwil Software
05/07/2007 10:10:33 (DIR) 0 byte 1 days old -- SUPERAntiSpyware
06/07/2007 10:20:25 (DIR) 0 byte 0 days old -- CCleaner
06/07/2007 10:33:17 (DIR) 0 byte 0 days old -- HighJackThis
06/07/2007 12:54:39 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy

----- recent files in C:\Program Files\Common Files\
13/06/2007 07:29:19 (DIR) 0 byte 23 days old -- System
21/06/2007 08:50:24 (DIR) 0 byte 15 days old -- Adobe
05/07/2007 10:10:33 (DIR) 0 byte 1 days old -- Wise Installation Wizard
06/07/2007 09:02:05 (DIR) 0 byte 0 days old -- Symantec Shared

==========================================
Scan completed in 0,1 minutes
End of report






Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

SAlut Boulepate,

J'espere que tu as bien recu le rapport de SystemScan (j'ai qq probleme de connection...je suis sans cesse obligé de resaisir mon login dans ccm...

A+




Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Me revoilà !

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\!KillBox
C:\WINDOWS\delis32.ini
C:\WINDOWS\EVK3754DF.txt
C:\WINDOWS\system32\MySexWorld.ico

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Voici le rapport OTMoveIt suivi de celui de Bitdefender

C:\!KillBox\Logs moved successfully.
C:\!KillBox moved successfully.
File/Folder C:\WINDOWS\delis32.ini not found.
C:\WINDOWS\EVK3754DF.txt moved successfully.
File/Folder C:\WINDOWS\system32\MySexWorld.ico not found.

Created on 07/06/2007 22:43:32



BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, Jul 07, 2007 - 00:08:43


--------------------------------------------------------------------------------





Scan Info



Scanned Files
379768

Infected Files
3








Virus Detected



Trojan.DNSChanger.BF
1

Trojan.Downloader.JISW
1

Generic.Adware.BHO.NXM.BAF690E6
1










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.









Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Bon, je viens de redémarrer la machine...

Toujours ce message "cannot find c:\windows\privacy_danger..."
Toujours une page blanche den fond d'écran qui m'empeche de controler le bureau
et j'ai remarqué un racourci sur le bureau "phandler.php" qui est un lien vers url http:/aboutyourprivacy.com/phandler.php"


Il résiste hein ?




Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Passe un coup de Ccleaner ; nettoyage + erreur

Redis-moi tous les anti-spywares que tu as.


Puis :

Fais un clic droit sur cette url et choisis enregistrer sous Ton Bureau
https://www.silentrunners.org/Silent%20Runners.vbs

Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
Attends quelques minutes. Un message va apparaître clic sur OK.
Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau.
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Antispywares:
Norton / AVG / ad-aware...



"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Apoint" = "C:\Program Files\Apoint\Apoint.exe" ["Alps Electric Co., Ltd."]
"Mouse Suite 98 Daemon" = "ICO.EXE" ["Primax Electronics Ltd."]
"SonyPowerCfg" = "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" ["Sony Corporation"]
"ISBMgr.exe" = "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" ["Sony Corporation"]
"PDService.exe" = "C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe" ["Utimaco Safeware AG"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"YBrowser" = "C:\PROGRA~1\Yahoo!\browser\ybrwicon.exe" ["Yahoo! Inc."]
"ccApp" = ""C:\Program Files\Common Files\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"URLLSTCK.exe" = "C:\Program Files\Norton Internet Security\UrlLstCk.exe" ["Symantec Corporation"]
"TkBellExe" = ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"btbb_wcm_McciTrayApp" = "C:\Program Files\btbb_wcm\McciTrayApp.exe" ["Motive Communications, Inc."]
"lxcymon.exe" = ""C:\Program Files\Lexmark 3400 Series\lxcymon.exe"" [null data]
"EzPrint" = ""C:\Program Files\Lexmark 3400 Series\ezprint.exe"" ["Lexmark International Inc."]
"FaxCenterServer" = ""C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s" [empty string]
"VAIO Update 3" = ""C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary" ["Sony Corporation"]
"Motive SmartBridge" = "C:\PROGRA~1\BTBROA~2\SMARTB~1\BTHelpNotifier.exe" [empty string]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"High Definition Audio Property Page Shortcut" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."]
"Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn5\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! IE Services Button"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yiesrvc.dll" ["Yahoo! Inc."]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security 2006"
-> {HKLM...CLSID} = "CNisExtBho Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]
{F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SidebarAutoLaunch Class"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Display Panning CPL Extension"
-> {HKLM...CLSID} = "Display Panning CPL Extension"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal Icon Ext"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{ED58A35B-B554-42AF-A26C-6F3D424200D3}" = "Sony Power Management Extensiond"
-> {HKLM...CLSID} = "SPMPanel"
\InProcServer32\(Default) = "C:\Program Files\Sony\VAIO Power Management\SPMPanel.dll" ["Sony Corporation"]
"{F6A51CCC-6AA6-46ad-B726-97466F0A38BF}" = "SafeGuard® PrivateDisk extension"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdshell.dll" ["Utimaco Safeware AG"]
"{C6643EC0-49AC-4c15-A455-04104DB900A9}" = "Image Converter context menu extension"
-> {HKLM...CLSID} = "Image Converter context menu"
\InProcServer32\(Default) = "C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll" [" "]
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" = "Adobe.Acrobat.ContextMenu"
-> {HKLM...CLSID} = "Acrobat Elements Context Menu"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymmapi.dll" ["Yahoo! Inc."]
"{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Gestionnaire de fichiers"
-> {HKLM...CLSID} = "Sony Ericsson Gestionnaire de fichiers"
\InProcServer32\(Default) = "C:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]


Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Télécharge (clic sur plante.reg) et double clic sur ce fichier et accepte la fusion au registre
---> https://www.cjoint.com/?hieQaryvic


¤ Clic sur démarrer, connexions, afficher toutes les connexions, fais un clic droit sur la connexion active, choisis propriétés, onglet "gestion du réseau", fais un clic gauche sur la ligne protocole internet et clic sur le bouton propriétés.
A la fenêtre qui va s'ouvrir, vérifie ques les deux ronds avec "Obtenir .." sont sélectionnés si ce n'est pas le cas fais-le.

Redémarre ton PC.
Puis clic sur démarrer, panneau de configuratio, apparence et thèmes, modifier l'arrière plan du bureau puis change de fond d'écran


¤ Connais-tu ce processus : C:\WINDOWS\HideWin.exe (hide windows plus apparemment, pas trouvé d'info concréte sur ce programme)
Connais-tu ce dossier : C:\documents and settings\Richard\DOP Meeting June
Sinon, supprime-les.


¤ Fais ce scan en ligne et colle le rapport ici une fois qu'il a terminé
---> http://pandasoftware.fr

Puis dis moi ce que ça donne ;-)
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

HideWin.exe supprimé..l'autre est un fichier perso.

Rapport Panda Activscan:

Incident Statut Analyse

Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Fidou\Cookies\fidou@atdmt[2].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Fidou\Cookies\fidou@overture[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Fidou\Cookies\fidou@xiti[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Richard\Cookies\richard@atdmt[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Richard\Cookies\richard@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Richard\Cookies\richard@xiti[2].txt
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\Richard\My Documents\smitfraudfix\restart.exe
Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\Motive\btbb\pskill.exe
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Salut Boulepat,

Tout semble OK maintenant.
As-tu vu le rapport Panda Activscan...Cela te parrait OK ?

Q: Que me conseilles-tu de faire avec les truc suivants:
- Silent Runners.vbs
- OTMoveIt.exe
- Spybot Search&Destroy
- CCleaner
et les rapports type cc_20070706_1021.reg
Dois-je les supprimer ?

Je te remercie sincerement du temps consacré a mon probleme.

Que me conseilles-tu de prendre pour remplacer Norton (a moins que tu me dises qu'il est OK)

Il est évident que je ne peux pas te rendre la pareille en terme d'informatique, mais serais-tu intéressé par un week-end gratuit dans un hotel de Londres ? Files moi une addresse mail et je t'envoies cela - Ca me fait plaisir.

A+

Richard.
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Bonjour PlanetGong

Alors ça tu peux jeter :
- OTMoveIt.exe
- Silent Runners.vbs
- les rapports type cc_20070706_1021.reg
- C:\Documents and Settings\Richard\My Documents\smitfraudfix\

A garder :
- CCleaner (à utiliser souvent permet de nettoyer les fichier temporaires qui s'accule pendant ton surf)
- Spybot Search&Destroy (anti-spywares à utiliser deux fois par mois par exemple)


Pour le résultat Panda rien à signaler mis à part des cookies et C:\WINDOWS\Motive\btbb\pskill.exe et qui n'est en rien un virus ou autre bestiole que ce soit


Pour Norton à toi de voir, c'est plus une référence en matière d'nati-virus mis à part les vendeurs en magasin qu'ils vont te dire c'est "super top" *commerce quand tu nous tiens*
Tu peux installer Avast qui le remplacera très bien ou si tu n'as pas de problème avec l'anglais installe Antivir tous les deux gratuits et pas moins efficace que norton *testé et approuvé* :P
En plus tu as un VAIO ça sera mieux car les deux sont plus légers que Norton
Parcontre installe un autre pare-feu si tu vires Norton, voir ici pour kerio/sunbelt https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall



¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe


Dis moi si t'as le moindre souci n'hésite pas :-)
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

OK je fais cela.

Dis-moi si tu es intéressé par mon offre - c'est sincere, sans risque, valable 1 an...c'est tout ce que j'ai pu trouver pour te remercier de ton aide.

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 534
Désolé je n'avais pas fait attention.

Je t'ai répondu en message privé en haut à droite de cette page tu devrais voir 1 message non lu en orange ;-)

++
Messages postés
55
Date d'inscription
vendredi 27 avril 2007
Statut
Membre
Dernière intervention
1 février 2009

Salut Boulepate,

J'ai essayé a plusieurs reprises de t'envoyer l'invit comme promis...mais j'ai toujours un retour d'e-mail...as-tu une autre adresse ou je puisse te l'adresser ?

Tu peux me contacter sur planetgong@btinternet.com

A+
j'ai été infecté par adware w32 spyshredder
j'ai enfin trouvé la solution
le virus vient d'un fichier exe
dans disque local c/ windows/system 32/ctfmona.exe.
c'est ce fichier qui envoi le virus. supprimez le