Sujet Précédent Sujet Suivant

[Virus] ? Aucune idée de la nature du virus

Résolu/Fermé
Gallan Messages postés 7 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007 - 10 juil. 2007 à 01:43
 Utilisateur anonyme - 11 juil. 2007 à 04:16
Bonjour, bonjour!
Je sais pas trop comment m'y prendre, j'espère que je pourrais vous aider à m'aider ^^'

Voilà: j'ai chopé un truc dont j'arrive pas à me débarrasser (sinon j'aurais pas fouillé partout sur le net pour trouver ce site, huhu). Norton Internet Security a bel et bien réparé un virus du nom de "Downloader.MisleadApp", mais j'ai toujours deux trois problèmes: des "virus alert" qui s'allument de partout dans ma barre de démarrage, des raccourcis internet vers des pseudo-antivirus et surtout Norton qui foire lorsque j'exécute une analyse complète du système.


J'ai donc utilisé CCleaner puis HiJackThis comme il était conseillé. Voici la copie du rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:20:32, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Family\Bureau\Docs Gal\programmes\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {4118A625-1B64-4ED1-A2E9-76DEC529D2D2} - C:\WINDOWS\qnxplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DriveIcons] "C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe"
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer = 85.255.116.100,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer = 85.255.116.100 85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer = 85.255.116.100,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer = 85.255.116.100,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer = 85.255.116.100,85.255.112.143
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143
O17 - HKLM\System\CS2\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer = 85.255.116.100,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.100 85.255.112.143
O21 - SSODL: msddx - {F35876C4-2DBE-47CF-BEBC-C011872CEA1F} - C:\WINDOWS\msddx.dll
O21 - SSODL: msqnx - {473C2740-4A4A-4794-A2CA-2C5DC89D51FE} - C:\WINDOWS\msqnx.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SrvCDEject - Unknown owner - C:\Program Files\Packard Bell\SrvCDEject.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
10 juil. 2007 à 01:48
Bonjour

En effet c'est pas très propre :


¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp


ET


¤ Télécharge FixWareout sur le bureau
---> https://www.bleepingcomputer.com/download/linux/

Double clic dessus.
Clic sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clic sur Finish.
Le fix va commencer, suis les messages à l'écran.
Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Copie et colle ici le contenu du fichier report.txt qui s'affichera à l'écran aussi présent dans C:\fixwareout\report.txt

0
Réponse 2 / 13
Gallan Messages postés 7 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
10 juil. 2007 à 02:31
Ok, alors voici le rapport de SmitfraudFix:


SmitFraudFix v2.202

Rapport fait à 2:19:35,18, 10/07/2007
Executé à partir de C:\Documents and Settings\Family\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Packard Bell\SrvCDEject.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Realtek\Card Reader Software\DriveIcon\DriveIcon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\avp.exe PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\mgrs.exe PRESENT !
C:\WINDOWS\msddx.dll PRESENT !
C:\WINDOWS\msqnx.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\qnxplugin.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Family


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Family\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Family\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\NewMediaCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdgxe.exe"

kdgxe.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.116.100
DNS Server Search Order: 85.255.112.143

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.100
DNS Server Search Order: 85.255.112.143

HKLM\SYSTEM\CCS\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6B3884FB-0835-4F77-ABDB-0C4433420242}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A031187D-EF52-4FC9-95E7-4EBF62678329}: NameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9657A14-C46E-4136-994A-1D10D6843493}: DhcpNameServer=85.255.116.100,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.100 85.255.112.143


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




et voici celui de FixWareout:

Username "Family" - 2007-07-10 2:22:07 [Fixwareout edited 2007/07/05]

»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdgxe.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.100 85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}
"nameserver"="85.255.116.100" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6B3884FB-0835-4F77-ABDB-0C4433420242}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A031187D-EF52-4FC9-95E7-4EBF62678329}
"nameserver"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{05D4DEB0-8CA0-497C-93CA-CABCAE7907CA}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6B3884FB-0835-4F77-ABDB-0C4433420242}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E9657A14-C46E-4136-994A-1D10D6843493}
"DhcpNameServer"="85.255.116.100,85.255.112.143" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....
»»»»» Other
C:\WINDOWS\Temp\kdgxe.ren 63456 10/08/2004


C:\Program Files\NewMediaCodec < Found
Additional tools are recomended.

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"DriveIcons"="\"C:\\Program Files\\Realtek\\Card Reader Software\\DriveIcon\\DriveIcon.exe\""
"NECHotkey"="mHotkey.exe"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATICCC"="\"c:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"ATSwpNav"="\"C:\\Program Files\\Fingerprint Sensor\\ATSwpNav\" -run"
"DetectorApp"="C:\\Program Files\\Sonic\\DigitalMedia LE v7\\MyDVD LE\\DetectorApp.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"URLLSTCK.exe"="C:\\Program Files\\Norton Internet Security\\UrlLstCk.exe"
"OmniPass"="C:\\Apps\\Softex\\OmniPass\\scureapp.exe"
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"EPSON Stylus CX3600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avp"="C:\\WINDOWS\\avp.exe"
"smgr"="mgrs.exe"
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"updateMgr"="C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_9"
"SmpcSys"="C:\\APPS\\SMP\\SmpSys.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
....
Hosts file was reset, If you use a custom hosts file please replace it
C:\WINDOWS\repair\autoexec.nt missing
C:\WINDOWS\repair\Config.nt missing
»»»»» End report »»»»»



Voilà
0
Réponse 3 / 13
Utilisateur anonyme
10 juil. 2007 à 04:20
Bien

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum


ET


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 4 / 13
Gallan Messages postés 7 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
10 juil. 2007 à 14:01
Merci de m'aider en tout cas.

Vlà le rapport de SmitfraudFix:

SmitFraudFix v2.202

Rapport fait à 13:06:43,28, 10/07/2007
Executé à partir de C:\Documents and Settings\Family\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\avp.exe supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\mgrs.exe supprimé
C:\WINDOWS\msddx.dll supprimé
C:\WINDOWS\msqnx.dll supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\qnxplugin.dll supprimé
C:\DOCUME~1\Family\Bureau\Error Cleaner.url supprimé
C:\DOCUME~1\Family\Bureau\Privacy Protector.url supprimé
C:\DOCUME~1\Family\Bureau\Spyware?Malware Protection.url supprimé
C:\Program Files\NewMediaCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2BF7B453-0B30-40B2-BECA-61407F9FDB81}: NameServer=85.255.116.100 85.255.112.143


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



et voici celui de BitDefender:

BitDefender Online Scanner - Real Time Virus Report



Generated at: Tue, Jul 10, 2007 - 13:59:45


--------------------------------------------------------------------------------





Scan Info



Scanned Files
325181

Infected Files
24








Virus Detected



Trojan.Dnschanger.IH
1

Exploit.Win32.WMF-PFV
6

Trojan.Dropper.Small.APL
1

Java.Trojan.Exploit.Bytverify
2

Java.Trojan.Exploit.Bytverify.I
2

Trojan.Diamin.M
1

Backdoor.Agent.ADD
1

Trojan.Downloader.JS.CG
3

Backdoor.Hupigon.ADI
1

Exploit.JS.XMLCore.A
4

Trojan.Java.ClassLoader.D
2










--------------------------------------------------------------------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.








Voilou
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
10 juil. 2007 à 14:12
Tu peux jeter smitfraudfix.


¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.
0
Réponse 6 / 13
Gallan Messages postés 7 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
10 juil. 2007 à 19:06
Ok, voilà la suite:

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 10/07/2007
Time: 19:05:10

Output limited to:
-Recent files

===================== Recent files (60 days old)=====================

----- recent files in C:\
14/05/2007 00:29:23 244 byte 57 days old -- sqmnoopt10.sqm
14/05/2007 00:29:23 268 byte 57 days old -- sqmdata09.sqm
27/06/2007 12:02:57 (DIR) 0 byte 13 days old -- APPS
27/06/2007 12:03:35 (DIR) 0 byte 13 days old -- DRIVERS
09/07/2007 01:05:14 (DIR) 0 byte 1 days old -- Config.Msi
10/07/2007 02:22:09 8450 byte 0 days old -- dnsbak.reg
10/07/2007 02:26:00 (DIR) 0 byte 0 days old -- fixwareout
10/07/2007 13:06:47 (DIR) 0 byte 0 days old -- Program Files
10/07/2007 13:07:13 2143 byte 0 days old -- rapport.txt
10/07/2007 13:09:36 289 byte 0 days old -- BOOT.INI
10/07/2007 13:10:36 2145890304 byte 0 days old -- pagefile.sys
10/07/2007 13:10:38 (DIR)2145964032 byte 0 days old -- hiberfil.sys
10/07/2007 13:17:10 (DIR) 0 byte 0 days old -- WINDOWS
10/07/2007 19:05:10 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
06/06/2007 13:52:43 (DIR) 0 byte 34 days old -- $NtUninstallKB927891$
13/06/2007 09:08:13 (DIR) 0 byte 27 days old -- $hf_mig$
13/06/2007 11:31:11 (DIR) 0 byte 27 days old -- ie7updates
13/06/2007 11:31:26 (DIR) 0 byte 27 days old -- $NtUninstallKB935839$
13/06/2007 11:32:19 (DIR) 0 byte 27 days old -- $NtUninstallKB935840$
13/06/2007 11:32:23 (DIR) 0 byte 27 days old -- $NtUninstallKB929123$
22/06/2007 10:54:37 (DIR) 0 byte 18 days old -- SoftwareDistribution
22/06/2007 10:54:37 (DIR) 0 byte 18 days old -- Help
26/06/2007 20:24:46 (DIR) 0 byte 14 days old -- T2I
02/07/2007 16:43:13 (DIR) 0 byte 8 days old -- network diagnostic
09/07/2007 01:03:35 (DIR) 0 byte 1 days old -- Installer
09/07/2007 01:03:37 (DIR) 0 byte 1 days old -- PREFETCH
09/07/2007 12:41:03 (DIR) 0 byte 1 days old -- Tasks
10/07/2007 00:34:09 (DIR) 0 byte 0 days old -- pss
10/07/2007 01:14:45 (DIR) 0 byte 0 days old -- Debug
10/07/2007 01:50:22 1409 byte 0 days old -- QTFont.for
10/07/2007 02:02:25 404 byte 0 days old -- wmsetup.log
10/07/2007 12:54:57 18250 byte 0 days old -- rs.txt
10/07/2007 13:00:44 4672 byte 0 days old -- dat.txt
10/07/2007 13:05:05 32294 byte 0 days old -- SchedLgU.Txt
10/07/2007 13:06:46 (DIR) 0 byte 0 days old -- system32
10/07/2007 13:06:48 0 byte 0 days old -- setuperr.log
10/07/2007 13:06:48 60 byte 0 days old -- setupact.log
10/07/2007 13:09:36 227 byte 0 days old -- system.ini
10/07/2007 13:09:36 700 byte 0 days old -- win.ini
10/07/2007 13:10:50 2048 byte 0 days old -- bootstat.dat
10/07/2007 13:11:12 50 byte 0 days old -- wiaservc.log
10/07/2007 13:11:15 1944820 byte 0 days old -- WindowsUpdate.log
10/07/2007 13:11:15 159 byte 0 days old -- wiadebug.log
10/07/2007 13:11:22 (DIR) 0 byte 0 days old -- Registration
10/07/2007 13:11:26 0 byte 0 days old -- 0.log
10/07/2007 13:17:08 (DIR) 0 byte 0 days old -- LastGood
10/07/2007 13:17:09 (DIR) 0 byte 0 days old -- inf
10/07/2007 13:17:11 9801 byte 0 days old -- setupapi.log
10/07/2007 13:17:11 (DIR) 0 byte 0 days old -- Downloaded Program Files
10/07/2007 13:42:30 54156 byte 0 days old -- QTFont.qfn
10/07/2007 13:59:45 (DIR) 0 byte 0 days old -- BDOSCAN8
10/07/2007 14:01:32 (DIR) 0 byte 0 days old -- Temp

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
16/05/2007 17:13:53 683520 byte 55 days old -- inetcomm.dll
06/06/2007 08:38:41 15747032 byte 34 days old -- MRT.exe
23/06/2007 01:38:59 (DIR) 0 byte 17 days old -- dllcache
05/07/2007 18:20:18 4606 byte 5 days old -- EPPICResdb0000
05/07/2007 18:20:18 115 byte 5 days old -- EPPICResdb
09/07/2007 01:03:27 (DIR) 0 byte 1 days old -- drivers
09/07/2007 01:03:30 48776 byte 1 days old -- S32EVNT1.DLL
09/07/2007 22:39:37 (DIR) 0 byte 1 days old -- Restore
10/07/2007 13:06:46 4888 byte 0 days old -- tmp.reg
10/07/2007 13:06:46 0 byte 0 days old -- tmp.txt
10/07/2007 13:11:19 (DIR) 0 byte 0 days old -- CatRoot2
10/07/2007 13:11:35 1158 byte 0 days old -- wpa.dbl

----- recent files in C:\WINDOWS\system32\drivers\
26/06/2007 20:15:39 (DIR) 0 byte 14 days old -- etc
09/07/2007 01:03:30 115000 byte 1 days old -- SYMEVENT.SYS
09/07/2007 01:03:30 806 byte 1 days old -- SYMEVENT.INF
09/07/2007 01:03:30 8014 byte 1 days old -- SYMEVENT.CAT

----- recent files in C:\WINDOWS\temp\
10/07/2007 13:11:38 409 byte 0 days old -- WGANotify.settings
10/07/2007 14:35:43 255 byte 0 days old -- WGAErrLog.txt

----- recent files in C:\Program Files\
13/06/2007 11:31:16 (DIR) 0 byte 27 days old -- Internet Explorer
13/06/2007 11:32:24 (DIR) 0 byte 27 days old -- Outlook Express
19/06/2007 12:54:11 (DIR) 0 byte 21 days old -- Dofus
28/06/2007 19:53:00 (DIR) 0 byte 12 days old -- eMule
09/07/2007 01:03:30 (DIR) 0 byte 1 days old -- Symantec
09/07/2007 12:50:00 (DIR) 0 byte 1 days old -- Ultimate Cleaner
10/07/2007 01:12:49 (DIR) 0 byte 0 days old -- CCleaner
10/07/2007 02:29:49 (DIR) 0 byte 0 days old -- Norton Internet Security

----- recent files in C:\Program Files\Fichiers communs\
13/06/2007 11:32:24 (DIR) 0 byte 27 days old -- System
10/07/2007 18:11:01 (DIR) 0 byte 0 days old -- Symantec Shared

----- recent files in C:\Documents and Settings\Family\Application Data\
13/06/2007 12:30:06 (DIR) 0 byte 27 days old -- AdobeUM
27/06/2007 12:09:35 (DIR) 0 byte 13 days old -- Microsoft
09/07/2007 21:06:28 (DIR) 0 byte 1 days old -- Adobe

----- recent files in C:\DOCUME~1\Family\LOCALS~1\Temp\
10/07/2007 02:21:36 (DIR) 0 byte 0 days old -- is-7S6SR.tmp
10/07/2007 02:21:42 (DIR) 0 byte 0 days old -- is-PAAIC.tmp
10/07/2007 13:11:41 (DIR) 0 byte 0 days old -- WPDNSE
10/07/2007 13:11:47 20101 byte 0 days old -- Korean.bin
10/07/2007 13:11:47 24256 byte 0 days old -- Japanese.bin
10/07/2007 13:11:47 27330 byte 0 days old -- Italian.bin
10/07/2007 13:11:47 16913 byte 0 days old -- TradChin.bin
10/07/2007 13:11:47 26062 byte 0 days old -- Russian.bin
10/07/2007 13:11:47 16374 byte 0 days old -- SimChin.bin
10/07/2007 13:11:47 26187 byte 0 days old -- Portuguese.bin
10/07/2007 13:11:47 24028 byte 0 days old -- SWEDISH.bin
10/07/2007 13:11:47 27689 byte 0 days old -- Spanish.bin
10/07/2007 13:11:47 25684 byte 0 days old -- German.bin
10/07/2007 13:11:47 27178 byte 0 days old -- French.bin
10/07/2007 13:11:47 22704 byte 0 days old -- Danish.bin
10/07/2007 13:11:47 21857 byte 0 days old -- English.bin
10/07/2007 13:11:47 25670 byte 0 days old -- Dutch.bin
10/07/2007 13:11:48 24147 byte 0 days old -- Polish.bin
10/07/2007 13:11:48 20919 byte 0 days old -- Arabic.bin
10/07/2007 13:11:48 24252 byte 0 days old -- Czech.bin
10/07/2007 13:11:48 24999 byte 0 days old -- Portuguese(Brazil).bin
10/07/2007 13:11:48 21901 byte 0 days old -- Norwegian.bin
10/07/2007 13:11:48 25003 byte 0 days old -- Greek.bin
10/07/2007 13:11:48 22194 byte 0 days old -- Turkish.bin
10/07/2007 13:11:48 26001 byte 0 days old -- Hungarian.bin
10/07/2007 13:11:48 19487 byte 0 days old -- Hebrew.bin
10/07/2007 13:11:48 22793 byte 0 days old -- Finnish.bin
10/07/2007 13:11:48 21913 byte 0 days old -- Thai.bin
10/07/2007 13:12:07 16384 byte 0 days old -- Perflib_Perfdata_e18.dat
10/07/2007 13:12:30 16384 byte 0 days old -- Perflib_Perfdata_f50.dat
10/07/2007 13:12:31 16384 byte 0 days old -- Perflib_Perfdata_f54.dat
10/07/2007 13:16:23 (DIR) 0 byte 0 days old -- msoclip1
10/07/2007 13:16:47 170 byte 0 days old -- jusched.log
10/07/2007 14:35:31 5240 byte 0 days old -- LVCOMSX.LOG
10/07/2007 14:59:38 10818 byte 0 days old -- AC47.tmp
10/07/2007 17:36:02 (DIR) 0 byte 0 days old -- MessengerCache
10/07/2007 18:56:21 3160 byte 0 days old -- wmplog00.sqm
10/07/2007 18:56:45 16384 byte 0 days old -- ~DF5448.tmp
10/07/2007 18:56:45 512 byte 0 days old -- ~DF5453.tmp
10/07/2007 19:04:43 (DIR) 0 byte 0 days old -- nsi69.tmp
10/07/2007 19:04:43 16384 byte 0 days old -- ~DF47D2.tmp

==========================================
Scan completed in 0 minutes
End of report
0
Réponse 7 / 13
Utilisateur anonyme
10 juil. 2007 à 22:58
Clic sur démarrer, poste de travail, C:, cherche et supprime :

- fixwareout
- rapport.txt
- suspectfile


¤ Scanne ton PC avec ces deux anti-spywares et supprime tout ce qu'ils pourraient te trouver

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm


ET


SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
0
Réponse 8 / 13
Gallan Messages postés 7 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
11 juil. 2007 à 00:00
Ok, merci! Mais euh tu m'as mis deux fois la même adresse ^^'
0
Réponse 9 / 13
Utilisateur anonyme
11 juil. 2007 à 00:02
lol !

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel
0
Réponse 10 / 13
Gallan Messages postés 7 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
11 juil. 2007 à 00:51
Voilà, c'est fait! Voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:38:19 11/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Family\Cookies\family@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter5.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Family\Cookies\family@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport



Euh j'ai une question: est-ce que je peux laisser activé AVG et Norton en même temps?
0
Réponse 11 / 13
Utilisateur anonyme
11 juil. 2007 à 02:08
Oui, tu peux pas de problème.

Qu'a donné Spybot ? Ou en est ton problème ?
0
Réponse 12 / 13
Gallan Messages postés 7 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juillet 2007
11 juil. 2007 à 02:31
Spybot a trouvé trois fichiers modifiés sans raison, et les a réparés.
En tout cas j'ai plus rien à signaler depuis qu'AVG aie tout scanné!

Jte remercie, tu m'as vraiment aidé. ^^
0
Réponse 13 / 13
Utilisateur anonyme
11 juil. 2007 à 04:16
De rien et bon surf !


Petit message de rappel et de fin

Pense à nettoyer tes fichiers temporaires très souvent pour éviter que des bestioles exotiques squattent les dossiers temporaires.

Scanner au moins deux fois par mois ton PC avec tes anti-spywares que tu auras préalablement mis à jour ainsi qu'avec ton anti-virus au moins une fois tous les mois.
Si une bestiole persiste au nettoyage pense à utiliser le mode sans échec il y a de forte chance que ça règle ton problème.
N'installe jamais deux anti-virus sur ton PC pour éviter tous conflits, si tu as besoin il existe des scans anti-virus gratuits en ligne ainsi que des scans anti-spywares pour déterminer si ton PC est propre de tous intrus.

Si ton PC traîne un peu la patte pense à régler tes services Windows, de défragmenter ton disque dur et si besoin d'enlever des programmes du démarrage de Windows.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses