Problème Spyware "http://www.virprotect.com&q
Fermé
Toniojerkov
Messages postés
77
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
30 janvier 2008
-
22 nov. 2007 à 11:11
Toniojerkov Messages postés 77 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 30 janvier 2008 - 30 janv. 2008 à 09:02
Toniojerkov Messages postés 77 Date d'inscription mardi 27 février 2007 Statut Membre Dernière intervention 30 janvier 2008 - 30 janv. 2008 à 09:02
A voir également:
- Problème Spyware "http://www.virprotect.com&q
- Protocole http - Guide
- Http //cast2tv.net/ - Forum TV & Vidéo
- Http:/waptrick - Télécharger - Divers TV & Vidéo
- Http //tv.hotelbb.com ✓ - Forum Virus
- Http //192.168.l.49.1 anycast setup - Forum WiFi
11 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 11:13
22 nov. 2007 à 11:13
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Toniojerkov
Messages postés
77
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
30 janvier 2008
22 nov. 2007 à 11:56
22 nov. 2007 à 11:56
Bonjour,
et merci pour votre aide (rapide en plus !!). ;o)
Voilà le résultat du scan:
Merci d'avance.
Antonio
Search Navipromo version 3.3.6 commencé le 22/11/2007 à 11:43:37,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Tonio\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\TONIO\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\TONIO\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 22/11/2007 à 11:44:32,59 ***
et merci pour votre aide (rapide en plus !!). ;o)
Voilà le résultat du scan:
Merci d'avance.
Antonio
Search Navipromo version 3.3.6 commencé le 22/11/2007 à 11:43:37,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Tonio\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\TONIO\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\TONIO\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 22/11/2007 à 11:44:32,59 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 12:49
22 nov. 2007 à 12:49
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8182
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
___________________
colle un rappport de bitdefender en ligne
recolle hijackthis et dis tes problemes
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8182
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
___________________
colle un rappport de bitdefender en ligne
recolle hijackthis et dis tes problemes
Toniojerkov
Messages postés
77
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
30 janvier 2008
22 nov. 2007 à 14:47
22 nov. 2007 à 14:47
Voilà les 2 rapports :
J'ai toujours l'icône qui m'envoie vers www.virprotect.com.
Merci pour votre aide.
Antonio
D'abord Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:45:08, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Utilitaires\Desinfectant\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
====================================
Puis BITDEFENDER
BitDefender Online Scanner
Scan report generated at: Thu, Nov 22, 2007 - 14:38:04
Scan path: C:\;D:\;E:\;
Statistics
Time
01:33:06
Files
278600
Folders
4152
Boot Sectors
3
Archives
59663
Packed Files
9485
Results
Identified Viruses
24
Infected Files
25
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
25
Engines Info
Virus Definitions
878943
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Mail\Local Folders\Inbox=>(message 4411)
Infected with: Generic.Peed.Eml.86D7645A
D:\Mail\Local Folders\Inbox=>(message 4411)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4411)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4435)
Infected with: Generic.Peed.Eml.0AE3B92A
D:\Mail\Local Folders\Inbox=>(message 4435)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4435)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4468)
Infected with: Generic.Peed.Eml.3F561361
D:\Mail\Local Folders\Inbox=>(message 4468)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4468)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4480)
Infected with: Generic.Peed.Eml.3591DB15
D:\Mail\Local Folders\Inbox=>(message 4480)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4480)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4848)
Infected with: Generic.Peed.Eml.C0E62A09
D:\Mail\Local Folders\Inbox=>(message 4848)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4848)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4965)
Infected with: Generic.Peed.Eml.924B13B8
D:\Mail\Local Folders\Inbox=>(message 4965)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4965)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5013)
Infected with: Generic.Peed.Eml.E9C49BF8
D:\Mail\Local Folders\Inbox=>(message 5013)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5013)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5248)
Infected with: Generic.Peed.Eml.C89FA7A7
D:\Mail\Local Folders\Inbox=>(message 5248)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5248)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5252)
Infected with: Generic.Peed.Eml.E33A51F8
D:\Mail\Local Folders\Inbox=>(message 5252)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5252)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5260)
Infected with: Generic.Peed.Eml.54FABCC2
D:\Mail\Local Folders\Inbox=>(message 5260)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5260)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5332)
Infected with: Generic.Peed.Eml.2CB474B7
D:\Mail\Local Folders\Inbox=>(message 5332)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5332)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5886)
Infected with: Generic.Peed.Eml.3435E2F2
D:\Mail\Local Folders\Inbox=>(message 5886)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5886)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 6262)
Infected with: Generic.Peed.Eml.B3B8C3E5
D:\Mail\Local Folders\Inbox=>(message 6262)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 6262)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7049)
Infected with: Generic.Peed.Eml.D97D230C
D:\Mail\Local Folders\Inbox=>(message 7049)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7049)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7092)
Infected with: Generic.Peed.Eml.D4885BC5
D:\Mail\Local Folders\Inbox=>(message 7092)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7092)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7128)
Infected with: Generic.Peed.Eml.0B51A828
D:\Mail\Local Folders\Inbox=>(message 7128)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7128)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7196)
Infected with: Generic.Peed.Eml.E05DBCCA
D:\Mail\Local Folders\Inbox=>(message 7196)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7196)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)=>shocking.exe
Infected with: Trojan.Dropper.Rootkit.I
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)=>shocking.exe
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)=>shocking.exe
Deleted
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip
Update failed
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>shocking.exe
Infected with: Trojan.Dropper.Rootkit.I
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>shocking.exe
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>shocking.exe
Deleted
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)
Updated
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7583)
Infected with: Generic.Peed.Eml.1D99476A
D:\Mail\Local Folders\Inbox=>(message 7583)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7583)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7861)
Infected with: Generic.Peed.Eml.E5E008E4
D:\Mail\Local Folders\Inbox=>(message 7861)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7861)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 8209)
Infected with: Generic.Peed.Eml.11C06797
D:\Mail\Local Folders\Inbox=>(message 8209)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 8209)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 9037)
Infected with: Generic.Peed.Eml.42EB4D07
D:\Mail\Local Folders\Inbox=>(message 9037)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 9037)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 9071)
Infected with: Generic.Peed.Eml.4281430C
D:\Mail\Local Folders\Inbox=>(message 9071)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 9071)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 9203)
Infected with: Generic.Peed.Eml.1AA69FA1
D:\Mail\Local Folders\Inbox=>(message 9203)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 9203)
Deleted
D:\Mail\Local Folders\Inbox
Updated
J'ai toujours l'icône qui m'envoie vers www.virprotect.com.
Merci pour votre aide.
Antonio
D'abord Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:45:08, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Utilitaires\Desinfectant\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
====================================
Puis BITDEFENDER
BitDefender Online Scanner
Scan report generated at: Thu, Nov 22, 2007 - 14:38:04
Scan path: C:\;D:\;E:\;
Statistics
Time
01:33:06
Files
278600
Folders
4152
Boot Sectors
3
Archives
59663
Packed Files
9485
Results
Identified Viruses
24
Infected Files
25
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
25
Engines Info
Virus Definitions
878943
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Mail\Local Folders\Inbox=>(message 4411)
Infected with: Generic.Peed.Eml.86D7645A
D:\Mail\Local Folders\Inbox=>(message 4411)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4411)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4435)
Infected with: Generic.Peed.Eml.0AE3B92A
D:\Mail\Local Folders\Inbox=>(message 4435)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4435)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4468)
Infected with: Generic.Peed.Eml.3F561361
D:\Mail\Local Folders\Inbox=>(message 4468)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4468)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4480)
Infected with: Generic.Peed.Eml.3591DB15
D:\Mail\Local Folders\Inbox=>(message 4480)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4480)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4848)
Infected with: Generic.Peed.Eml.C0E62A09
D:\Mail\Local Folders\Inbox=>(message 4848)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4848)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 4965)
Infected with: Generic.Peed.Eml.924B13B8
D:\Mail\Local Folders\Inbox=>(message 4965)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 4965)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5013)
Infected with: Generic.Peed.Eml.E9C49BF8
D:\Mail\Local Folders\Inbox=>(message 5013)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5013)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5248)
Infected with: Generic.Peed.Eml.C89FA7A7
D:\Mail\Local Folders\Inbox=>(message 5248)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5248)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5252)
Infected with: Generic.Peed.Eml.E33A51F8
D:\Mail\Local Folders\Inbox=>(message 5252)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5252)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5260)
Infected with: Generic.Peed.Eml.54FABCC2
D:\Mail\Local Folders\Inbox=>(message 5260)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5260)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5332)
Infected with: Generic.Peed.Eml.2CB474B7
D:\Mail\Local Folders\Inbox=>(message 5332)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5332)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 5886)
Infected with: Generic.Peed.Eml.3435E2F2
D:\Mail\Local Folders\Inbox=>(message 5886)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 5886)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 6262)
Infected with: Generic.Peed.Eml.B3B8C3E5
D:\Mail\Local Folders\Inbox=>(message 6262)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 6262)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7049)
Infected with: Generic.Peed.Eml.D97D230C
D:\Mail\Local Folders\Inbox=>(message 7049)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7049)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7092)
Infected with: Generic.Peed.Eml.D4885BC5
D:\Mail\Local Folders\Inbox=>(message 7092)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7092)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7128)
Infected with: Generic.Peed.Eml.0B51A828
D:\Mail\Local Folders\Inbox=>(message 7128)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7128)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7196)
Infected with: Generic.Peed.Eml.E05DBCCA
D:\Mail\Local Folders\Inbox=>(message 7196)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7196)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)=>shocking.exe
Infected with: Trojan.Dropper.Rootkit.I
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)=>shocking.exe
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)=>shocking.exe
Deleted
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>(ZIP Sfx g)
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip
Update failed
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>shocking.exe
Infected with: Trojan.Dropper.Rootkit.I
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>shocking.exe
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip=>shocking.exe
Deleted
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)=>amazing.zip
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)=>[Subject: Beauty][Date: Tue, 7 Aug 2007 08:59:05 -0400]=>(MIME part)
Updated
D:\Mail\Local Folders\Inbox=>(message 7400)
Updated
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7583)
Infected with: Generic.Peed.Eml.1D99476A
D:\Mail\Local Folders\Inbox=>(message 7583)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7583)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 7861)
Infected with: Generic.Peed.Eml.E5E008E4
D:\Mail\Local Folders\Inbox=>(message 7861)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 7861)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 8209)
Infected with: Generic.Peed.Eml.11C06797
D:\Mail\Local Folders\Inbox=>(message 8209)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 8209)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 9037)
Infected with: Generic.Peed.Eml.42EB4D07
D:\Mail\Local Folders\Inbox=>(message 9037)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 9037)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 9071)
Infected with: Generic.Peed.Eml.4281430C
D:\Mail\Local Folders\Inbox=>(message 9071)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 9071)
Deleted
D:\Mail\Local Folders\Inbox
Updated
D:\Mail\Local Folders\Inbox=>(message 9203)
Infected with: Generic.Peed.Eml.1AA69FA1
D:\Mail\Local Folders\Inbox=>(message 9203)
Disinfection failed
D:\Mail\Local Folders\Inbox=>(message 9203)
Deleted
D:\Mail\Local Folders\Inbox
Updated
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 14:51
22 nov. 2007 à 14:51
il doit y avoir des virus ta ta messagerie, vire les messages dedans que tu ne connais pas
________________
lance rogue remover
et dis ce qui est trouvé:
pour telecharger :
https://www.01net.com/telecharger/
_________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
________________
lance rogue remover
et dis ce qui est trouvé:
pour telecharger :
https://www.01net.com/telecharger/
_________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
Toniojerkov
Messages postés
77
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
30 janvier 2008
22 nov. 2007 à 15:20
22 nov. 2007 à 15:20
Rogue n'a rien détecté.
En mode sans échec, j'ai également l'icône qui me reroute vers le site www.virprotect.com
Voilà les 2 scans de SmitFraudFix (d'abord en mode normal, puis en mode sans échec).
Merci pour votre aide.
Antonio
Mode Normal :
SmitFraudFix v2.253
Rapport fait à 15:01:43,08, 22/11/2007
Executé à partir de D:\Utilitaires\Desinfectant\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tonio\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0883848-1466-4470-a418-3fe7d36694b9}"="bemocked"
[HKEY_CLASSES_ROOT\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
puis mode sans échec :
SmitFraudFix v2.253
Rapport fait à 15:10:20,35, 22/11/2007
Executé à partir de D:\Utilitaires\Desinfectant\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tonio\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0883848-1466-4470-a418-3fe7d36694b9}"="bemocked"
[HKEY_CLASSES_ROOT\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
En mode sans échec, j'ai également l'icône qui me reroute vers le site www.virprotect.com
Voilà les 2 scans de SmitFraudFix (d'abord en mode normal, puis en mode sans échec).
Merci pour votre aide.
Antonio
Mode Normal :
SmitFraudFix v2.253
Rapport fait à 15:01:43,08, 22/11/2007
Executé à partir de D:\Utilitaires\Desinfectant\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tonio\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0883848-1466-4470-a418-3fe7d36694b9}"="bemocked"
[HKEY_CLASSES_ROOT\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
puis mode sans échec :
SmitFraudFix v2.253
Rapport fait à 15:10:20,35, 22/11/2007
Executé à partir de D:\Utilitaires\Desinfectant\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tonio\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tonio\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0883848-1466-4470-a418-3fe7d36694b9}"="bemocked"
[HKEY_CLASSES_ROOT\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0883848-1466-4470-a418-3fe7d36694b9}\InProcServer32]
@="C:\WINDOWS\system32\rldyt.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94885827-FEA6-4F43-9C35-5150DEAFAA0C}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 15:26
22 nov. 2007 à 15:26
suite a faire de smitfraudfix
3/ refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
recolle hijakthis et dis si tu as encore des soucis
a plus
3/ refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
________________
recolle hijakthis et dis si tu as encore des soucis
a plus
Toniojerkov
Messages postés
77
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
30 janvier 2008
22 nov. 2007 à 15:41
22 nov. 2007 à 15:41
L'icône n'est plus présente. A priori plus de soucis. Voilà le rapprt Hijackthis.
Merci infiniment !
Antonio
Logfile of HijackThis v1.99.1
Scan saved at 15:40:13, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Utilitaires\Desinfectant\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci infiniment !
Antonio
Logfile of HijackThis v1.99.1
Scan saved at 15:40:13, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Utilitaires\Desinfectant\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 15:52
22 nov. 2007 à 15:52
ok
désactive la restauration système pour purger les virus qui seraient dedans , redemarre ton ordinateur, puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
pour verifier fais quand meme un scan en ligne bitdefender vu qu'il avait trouvé des choses
sinon c'est bon!!!!!!!!!!!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
désactive la restauration système pour purger les virus qui seraient dedans , redemarre ton ordinateur, puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
______________________
pour verifier fais quand meme un scan en ligne bitdefender vu qu'il avait trouvé des choses
sinon c'est bon!!!!!!!!!!!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Toniojerkov
Messages postés
77
Date d'inscription
mardi 27 février 2007
Statut
Membre
Dernière intervention
30 janvier 2008
22 nov. 2007 à 15:56
22 nov. 2007 à 15:56
OK, merci pour l'aide et pour les conseils. ;o)
Il manque SPYWAREBLASTER à ma panoplie, je la complète de ce pas.
A bientôt, et merci encore infiniment
Tonio
Il manque SPYWAREBLASTER à ma panoplie, je la complète de ce pas.
A bientôt, et merci encore infiniment
Tonio
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 18:23
22 nov. 2007 à 18:23
de
rien bonne continuation!
rien bonne continuation!
29 janv. 2008 à 18:20
Je suis embeté par virprotect et j ai cherché sur google et vu ta solution.
Voici le résultat. Que dois je faire?
merci d'avance
Search Navipromo version 3.4.2 commencé le 29/01/2008 à 17:29:46,37
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/01/2008 à 18:14:14,85 ***
30 janv. 2008 à 09:02
Je ne suis pas à même de t'aider, mais d'autres pourront le faire.
Le mieux est d'ouvrir un nouveau sujet sur le forum virus securité, car si les symptômes sont les mêmes, les causes peuvent être différentes.
Bon courage à toi !
Antonio