Message "system alert" impossible a enle

Fermé
terosar Messages postés 2 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 15 octobre 2007 - 15 oct. 2007 à 10:57
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 15 oct. 2007 à 21:11
Bonjour à tous,

J'ai depuis 4 jours un spyware qui m'affiche une petit triangle jaune dans ma barre des tâches et qui m'envoie continuellement des bulles ralentissant mon PC et m'invitant à acheter un antivirus.

J'ai parcouru tous les forums traitant du sujet mais aucune méthode ne marche. J'ai dl hijackthis et smitfraudfix, je fais des rapports et j'utilise l'option 2 du smitfraudfix mais rien n'y fait.

J'ai xp pro, smitfraudfix est bien installé en racine, j'ai desactivé puis réactivé la restauration du systeme, j'ai modifié l'affichage des notifications, j'ai tenté en mode sans echec, rien ne change.
Je vous joint mon rapport smitfraudfix :

SmitFraudFix v2.240

Rapport fait à 10:47:37,82, 15/10/2007
Executé à partir de C:\SMITHFRAUD\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{84185A8F-D28C-4ED7-9410-278907157E2D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{84185A8F-D28C-4ED7-9410-278907157E2D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{84185A8F-D28C-4ED7-9410-278907157E2D}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin






Merci beaucoup par avance de vore aide

Sébastien

7 réponses

nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
15 oct. 2007 à 11:31
Bonjour,
Installe cet utilitaire (Hijackthis):
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

Lance-le par [b]Do a system scan and save a logfile[/b].
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous [b]HJT1.txt[/b].
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Et tu le refermes pour le moment.
[b]Tu attends les résultats de l'analyse.[/b]
0
terosar Messages postés 2 Date d'inscription lundi 15 octobre 2007 Statut Membre Dernière intervention 15 octobre 2007
15 oct. 2007 à 11:44
Bonjour et merci,

comme indiqué dans mon message, j'avais déja hijackthis. Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:10, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: SolidConverter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\ExploreExtPDF.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eebfogff.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O15 - Trusted Zone: *.grenoble-em.com
O16 - DPF: {16F3737C-E323-46C0-8441-70D3D88AE930} (Inet3.CInet3) - http://elearning.grenoble-em.com/mediaplus/Download/inet3.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1DB2BA09-63A7-11D4-BE6D-004033D280EE} (D212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d212.cab
O16 - DPF: {20140E64-1E1C-11D5-89F5-004033D24DB9} (D412.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d412.cab
O16 - DPF: {20140E89-1E1C-11D5-89F5-004033D24DB9} (D41211.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41211.CAB
O16 - DPF: {20140EB9-1E1C-11D5-89F5-004033D24DB9} (D41212.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41212.CAB
O16 - DPF: {20140EEA-1E1C-11D5-89F5-004033D24DB9} (D41213.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41213.CAB
O16 - DPF: {20140F19-1E1C-11D5-89F5-004033D24DB9} (D41214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41214.cab
O16 - DPF: {20140F45-1E1C-11D5-89F5-004033D24DB9} (D41215.Module) - http://mediaplus.grenoble-em.com/Download/412F/D41215.CAB
O16 - DPF: {20140F6B-1E1C-11D5-89F5-004033D24DB9} (D41216.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41216.cab
O16 - DPF: {20140F94-1E1C-11D5-89F5-004033D24DB9} (D41217.Module) - http://elearning.grenoble-em.com/mediaplus/Download/412F/d41217.cab
O16 - DPF: {248AB1C0-50DB-4D82-A15D-2E694F30B4E4} (Inet4.CInet4) - http://elearning.grenoble-em.com/mediaplus/Download/inet4.cab
O16 - DPF: {3C4D328F-F372-11D4-89F5-004033D24DB9} (D31211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31211.cab
O16 - DPF: {40F90C58-84C2-11D4-BEA7-004033D253CA} (D112.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d112.cab
O16 - DPF: {40F90C6C-84C2-11D4-BEA7-004033D253CA} (D11211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11211.cab
O16 - DPF: {40F90C93-84C2-11D4-BEA7-004033D253CA} (D11212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11212.cab
O16 - DPF: {40F90CF2-84C2-11D4-BEA7-004033D253CA} (D11214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11214.cab
O16 - DPF: {40F90D1F-84C2-11D4-BEA7-004033D253CA} (D11215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11215.cab
O16 - DPF: {458142EC-62F2-11D4-BE68-004033D280EE} (D21211.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21211.cab
O16 - DPF: {45814318-62F2-11D4-BE68-004033D280EE} (D21212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21212.cab
O16 - DPF: {4581437C-62F2-11D4-BE68-004033D280EE} (D21214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21214.cab
O16 - DPF: {458143A9-62F2-11D4-BE68-004033D280EE} (D21215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21215.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://mediaplus.grenoble-em.com/Download/HtmlHelpViewer.CAB
O16 - DPF: {567B5EED-B4AF-11D4-BE77-004033D253CA} (D312.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d312.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://mediaplus.grenoble-em.com/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://mediaplus.grenoble-em.com/Download/tsccinst.cab
O16 - DPF: {8DDE5D03-AEFD-11D4-BE6F-004033D253CA} (D31212.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31212.cab
O16 - DPF: {8DDE5D59-AEFD-11D4-BE6F-004033D253CA} (D31214.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31214.cab
O16 - DPF: {8DDE5D81-AEFD-11D4-BE6F-004033D253CA} (D31215.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31215.cab
O16 - DPF: {8DDE5DA7-AEFD-11D4-BE6F-004033D253CA} (D31216.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31216.cab
O16 - DPF: {8DDE5DD1-AEFD-11D4-BE6F-004033D253CA} (D31217.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31217.cab
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://mediaplus.grenoble-em.com/Download/ENIBP.CAB
O16 - DPF: {B9C9F12B-B0D5-11D4-BE71-004033D253CA} (D31213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/312F/d31213.cab
O16 - DPF: {BD417B41-24BF-478C-A4C1-5968B01C82CF} (Inet8.CInet8) - http://elearning.grenoble-em.com/mediaplus/Download/inet8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIInetTools.CAB
O16 - DPF: {DC8DC31B-4EF2-46BA-8F33-7FD2CC604C72} (ENIInetTools2.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIPlugin.CAB
O16 - DPF: {DF094C37-84C8-11D4-BEA7-004033D253CA} (D11213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/112F/d11213.cab
O16 - DPF: {E4521145-63A0-11D4-BE6D-004033D280EE} (D21213.Module) - http://elearning.grenoble-em.com/mediaplus/Download/212F/d21213.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FA0C386E-1A08-4629-A267-B40C1624E94A} (Inet6.CInet6) - http://elearning.grenoble-em.com/mediaplus/Download/inet6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
0
Que dois-je faire ensuite ? Un logo Navilog serait-il utile ou non ?

Je précise que je fais également tourner CCleaner et que j'ai fais un test avec acg anti spyware. J'ai aussi tenté sdfix.
Je suis vraiment perdu là ...


Merci d'avance
0
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
15 oct. 2007 à 13:46
Bonjour,
Télécharge :
VundoFix de Atribune: http://www.atribune.org/ccount/click.php?id=4

Double clic sur Vundofix.exe.
Coche la case Run VundoFix as a task
Répond OK au popup qui s'ouvre.
Il va se refermer et réouvrir au bout d'une minute environ.
Quand il est rouvert, clique sur Scan for Vundo
Quand le scan est terminé, clique sur Remove Vundo
Réponds Yes à la demande de suppression des fichiers.
Il te sera demandé de redémarrer ton ordinateur, accepte bien sûr.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voila le rapport :

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 12:16:16 15/10/2007

Listing files found while scanning....

C:\windows\system32\drvrudr.dll
C:\windows\system32\drvxasr.dll
C:\WINDOWS\system32\eebfogff.dll
C:\windows\system32\efcyyyw.dll
C:\WINDOWS\system32\rfpssidy.ini
C:\windows\system32\xxyxuvu.dll
C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\ydisspfr.dll

Beginning removal...

VundoFix V6.5.10

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 12:22:13 15/10/2007

Listing files found while scanning....

C:\windows\system32\drvrudr.dll
C:\windows\system32\drvxasr.dll
C:\WINDOWS\system32\eebfogff.dll
C:\windows\system32\efcyyyw.dll
C:\WINDOWS\system32\rfpssidy.ini
C:\windows\system32\xxyxuvu.dll
C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\ydisspfr.dll

Beginning removal...

Attempting to delete C:\windows\system32\drvrudr.dll
C:\windows\system32\drvrudr.dll Has been deleted!

Attempting to delete C:\windows\system32\drvxasr.dll
C:\windows\system32\drvxasr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eebfogff.dll
C:\WINDOWS\system32\eebfogff.dll Could not be deleted.

Attempting to delete C:\windows\system32\efcyyyw.dll
C:\windows\system32\efcyyyw.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rfpssidy.ini
C:\WINDOWS\system32\rfpssidy.ini Has been deleted!

Attempting to delete C:\windows\system32\xxyxuvu.dll
C:\windows\system32\xxyxuvu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yahxcbfe.dll
C:\WINDOWS\system32\yahxcbfe.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ydisspfr.dll
C:\WINDOWS\system32\ydisspfr.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\eebfogff.dll
C:\WINDOWS\system32\eebfogff.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ydisspfr.dll
C:\WINDOWS\system32\ydisspfr.dll Has been deleted!

Performing Repairs to the registry.
Done!


Merci beaucoup
0
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
15 oct. 2007 à 21:07
Bonsoir.

Télécharge OTMoveIt : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe Sur ton bureau. Important.

Tu le lances, il ne nécessite pas d'installation.

Tu inscris ou tu colles le chemin du fichier/dossier à supprimer dans la fenêtre de gauche (Paste List of Files/Folders to be moved) et tu cliques sur MoveIt!.
(La case Unregister Dll's and OCX's doit être cochée.)
C:\WINDOWS\system32\eebfogff.dll
Le fichier passe alors dans la fenêtre de droite.
Et tu obtiendras à la racine du système un dossier C:\_OTMoveIt
Dans ce dernier il y aura un sous-dossier Moved Files dans lequel il y aura une sauvegarde du/des fichier(s) supprimé(s) et un fichier
de ce type 10152007_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression) que tu posteras par copier-coller pour contrôle.

Si un redémarrage est demandé, accepte-le après avoir fermé tes applications en cours et terminé la procédure.
0
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
15 oct. 2007 à 21:11
Re,

Tu lances Hijackthis par Scan only et tu coches :
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\eebfogff.dll
Puis fix checked.
Redémarre.
Et tu envoies un nouveau log Hiajcklthis.
0