Sujet Précédent Sujet Suivant

Virus, trojan et beug. Help !

Nina -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Aprés avoir télécharger ZoneAlarm j'ai fais un scan anti-virus et j'en ai trouver et je voudrais savoir quoi faire, voilà les virus :

not-a-virus:AdTool.Win32.MyWebSearch.as logé dans C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

not-a-virus:AdTool.Win32.MyWebSearch.as logé dans C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL_old

Trojan-Downloader.Win32.Agent.hql logé dans C:\WINDOWS\mrofinu1423.exe

Trojan-Downloader.JS.Psyme.nc logé dans C:\Documents and Settings\Sabrina\Local Settings\Application Data\Mozilla\Firefox\Proflies\7c7fmmjj. Utilisateur par défaut\Cache(5)\6DD1...

Trojan-Downloader.Win32.Small.hsg logé dans C:\Documents and Settings\Sabrina\pakpb.exe

Trojan-Downloader.Win32.Agent.hql logé dans C:\WINDOWS\17PHolmes1423.exe

Trojan-Downloader.Win32.Agent.hql logé dans C:\WINDOWS\mrofinu1423.exe.tmp

Aidez moi svp... Cordialement. Nina
A voir également:

62 réponses

Précédent
Réponse 21 / 62
Nina
 
Bonjour jlpjlp, voilà aprés avoir redémarrer mon pc en mode sans échec le rapport de eScan :

File c:\Documents and Settings\Sabrina\Bureau\MSNfix\MSNfix\28012008_21135706.zip infected by "Backdoor.Win32.IRCBot.bhj" Virus. Action Taken : File Renamed.

Sat Feb 02 15:16:06 2008 => ***** Scanning complete. *****

Sat Feb 02 15:16:06 2008 => Total Number of Files Scanned: 66467
Sat Feb 02 15:16:06 2008 => Total Number of Virus(es) Found: 1
Sat Feb 02 15:16:06 2008 => Total Number of Disinfected Files: 0
Sat Feb 02 15:16:06 2008 => Total Number of Files Renamed: 1
Sat Feb 02 15:16:06 2008 => Total Number of Deleted Files: 0
Sat Feb 02 15:16:06 2008 => Total Number of Errors: 15
Sat Feb 02 15:16:06 2008 => Time Elapsed: 01:43:32
Sat Feb 02 15:16:06 2008 => Virus Database Date: 2008/02/01
Sat Feb 02 15:16:06 2008 => Virus Database Count: 545650

____________________________________________________________

Alors jlpjlp je dois faire quoi ? :s
0
Réponse 22 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
dis moi si tu as encore des problemes et

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 23 / 62
Nina
 
Merci jlpjlp mes problémes sont :

- quand j'allume mon unité centrale, mon écran m'affiche "No signal" et je dois appuyer sur le bouton reset environ 30min plus tard pour que mon pc démarre correctement.
- quand j'essaie d'aller sur des pages du style marche.fr ou orange.fr où faut saisir l'identifiant et le mot de passe ben aprés les avoir saisi je ne peux toujours pas à accéder à mon compte la page revient à celle de départ me redemandant encore l'dentifiant et le mot de passe :s
- je suis toujours déconnecter au niveau de msn mais sa encore c pas super grave

Et dans la zone de quarantaine de ZoneAlarm j'ai ce virus là :

not-a-virus:Server-Proxy.Win32.3proxy.k

qu'est ce que je dois faire ?

Et dans la zone de quarantaine d'Avast j'ai ces virus là :

MSI1E.tmp logé dans C:\WINDOWS\Installer

même question que dois-je faire ???

Voici le rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:41, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\DOCUME~1\ROTOLO~1\LOCALS~1\Temp\Répertoire temporaire 4 pour eden.exe.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56AF4D2-40C8-4597-B62F-56E479AC3F6A}: NameServer = 86.64.145.145,84.103.237.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 24 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye:

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_______________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

______________

si ca persiste repare windows comme ceci pour reparer les fichiers abimés par l'infection:

http://www.informatruc.com/reparer-windows-xp/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
Nina
 
Bah j'ai fais le scan combofix voici le rapport cependant j'ai restauré mon systéme aprés car je ne pouvais plus accéder à internet :s

ComboFix 08-02.03.1 - ROTOLO Sabrina 2008-02-03 18:13:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 1:00]
Endroit: C:\Documents and Settings\ROTOLO Sabrina\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\alkxavyl.dat
C:\WINDOWS\system32\alkxavyl.exe
C:\WINDOWS\system32\alkxavyl_nav.dat
C:\WINDOWS\system32\alkxavyl_navps.dat
C:\WINDOWS\system32\mgclhidxf.dat
C:\WINDOWS\system32\mgclhidxf_nav.dat
C:\WINDOWS\system32\mgclhidxf_navps.dat
C:\WINDOWS\system32\rdlxnfp_nav.dat
C:\WINDOWS\system32\rdlxnfp_navps.dat
C:\WINDOWS\system32\xustyrc.dat
C:\WINDOWS\system32\xustyrc_nav.dat
C:\WINDOWS\system32\xustyrc_navps.dat
J:\autorun.vbs

----- BITS: Possible sites infectés -----

hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))))))))
.

2008-02-02 15:16 . 2008-02-02 15:16 0 --a------ C:\23990098.$$$
2008-02-01 21:55 . 2008-02-01 21:59 <REP> d-------- C:\Downloads
2008-02-01 21:55 . 2008-02-01 22:00 <REP> d-------- C:\Bases
2008-02-01 21:52 . 2008-02-01 22:02 <REP> d-------- C:\Kaspersky
2008-01-30 20:57 . 2008-02-01 21:16 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-01-30 20:50 . 2008-02-01 21:17 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-01-30 14:11 . 2008-01-30 14:14 <REP> d-------- C:\Documents and Settings\Romain\Application Data\MailFrontier
2008-01-28 21:31 . 2008-02-01 20:01 <REP> d-------- C:\Program Files\Panda Security
2008-01-28 21:28 . 2008-01-28 21:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-27 22:34 . 2008-01-27 22:34 <REP> d-------- C:\Program Files\Lavasoft
2008-01-27 22:34 . 2008-01-27 22:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-27 22:25 . 2008-01-27 22:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-27 16:59 . 2008-01-27 16:59 <REP> d-------- C:\Program Files\SonicWallES
2008-01-27 16:41 . 2008-01-27 16:59 <REP> d-------- C:\Documents and Settings\ROTOLO Sabrina\Application Data\MailFrontier
2008-01-27 13:34 . 2008-02-03 15:53 805 --a------ C:\rollback.ini
2008-01-26 16:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-26 16:03 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-26 16:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-25 21:26 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-01-25 21:25 . 2008-01-25 21:25 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-25 21:08 . 2008-01-25 21:25 <REP> d-------- C:\Program Files\Windows Live
2008-01-25 21:08 . 2008-01-25 21:15 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-25 21:07 . 2008-01-25 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-23 21:34 . 2008-02-03 15:53 3,732,768 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-23 21:34 . 2008-02-02 22:08 49,964 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-23 21:30 . 2008-01-27 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-01-23 21:30 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-01-23 21:30 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-01-23 21:30 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-01-23 21:30 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-01-23 21:30 . 2008-02-03 17:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-23 21:29 . 2008-01-23 21:29 <REP> d-------- C:\Program Files\Zone Labs
2008-01-23 21:27 . 2008-02-03 18:18 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-17 18:09 . 2008-01-17 18:09 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-01-14 21:07 . 2008-01-14 21:09 343 --a------ C:\WINDOWS\wininit.ini
2008-01-14 20:02 . 2008-01-23 16:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 18:30 90,112 ----a-w C:\WINDOWS\DUMP5033.tmp
2008-01-29 12:43 500,736 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-01-26 16:22 --------- d-----w C:\Documents and Settings\ROTOLO Sabrina\Application Data\Image Zone Express
2008-01-25 20:27 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-25 20:23 --------- d-----w C:\Program Files\MSN Messenger
2008-01-20 18:23 90,112 ----a-w C:\WINDOWS\DUMP4621.tmp
2008-01-20 16:32 --------- d-----w C:\Program Files\LimeWire
2008-01-15 11:05 98,304 ----a-w C:\WINDOWS\DUMP4da3.tmp
2008-01-01 18:02 --------- d-----w C:\Documents and Settings\ROTOLO Sabrina\Application Data\XnView
2007-12-21 16:15 --------- d-----w C:\Program Files\Pack Securite
2007-12-21 16:10 --------- d-----w C:\Documents and Settings\ROTOLO Sabrina\Application Data\F-Secure
2007-12-21 16:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2007-12-15 18:39 --------- d-----w C:\Program Files\Kit ADSL
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-12 13:16 --------- d-----w C:\Program Files\Alwil Software
2007-12-12 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2007-12-09 15:07 --------- d-----w C:\Program Files\CyberLink DVD Solution
2007-12-05 19:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-05 19:28 --------- d-----w C:\Program Files\SDLL
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-02 17:02 90,112 ----a-w C:\WINDOWS\DUMP5beb.tmp
2007-12-02 15:50 90,112 ----a-w C:\WINDOWS\DUMP5a06.tmp
2007-11-12 19:12 90,112 ----a-w C:\WINDOWS\DUMP5b20.tmp
2007-11-12 18:53 90,112 ----a-w C:\WINDOWS\DUMP4f97.tmp
2007-11-08 12:50 90,112 ----a-w C:\WINDOWS\DUMP54e6.tmp
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2003-10-23 16:52 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-11-17 10:33 3022848]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-11-17 10:33 49152]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 00:17:18 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 00:06:58 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"fshttps"=3 (0x3)
"fsbwsys"=2 (0x2)

S3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2005-04-14 02:00]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-05-04 14:45:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-10-19 17:58:59 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1153155894.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 18:20:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-03 18:29:07
ComboFix-quarantined-files.txt 2008-02-03 17:24:23
.
2008-01-08 21:06:23 --- E O F ---
0
Réponse 26 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

______________

puis

il y a des inféctions trouvées par combofix

____________

1 er choix tu telecharge LSPFIX et Winsockfix

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
http://fr.brothersoft.com/WinSockFix-110502.html

pour reparer internet apres avoir fais
combofix

ou

2: tu fais navilog

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 27 / 62
Nina
 
impossible de télécharger RavAntivirus d'Evosla quand j'essaie de l'installer il me signale une erreur.

J'ai télécharger navilog et il me dit que mon ordinateur est sain :s

Que faire ?
0
Réponse 28 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

______________

colle le rapport navilog
pour voir

______________

as tu refais combofix?
0
Réponse 29 / 62
Nina
 
J'me suis trompée

impossible de télécharger Navilog quand j'essaie de l'installer il me signale une erreur.

J'ai téléchargé RavAntivirus d'Evosla et il me dit que mon ordinateur est sain :s

Voici le rapport :

[2008-02-05 18:32:39] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[2008-02-05 18:32:39] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[2008-02-05 18:32:39] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[2008-02-05 18:32:39] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[2008-02-05 18:32:39] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[2008-02-05 18:32:39] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[2008-02-05 18:32:39] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[2008-02-05 18:32:39] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé

Clean = Ccleaner ou Cleanup! ? Parce que j'ai pas trouver clean dans l'onglet télécharfement de CCM
(Désolé quand on me dit pas tout je suis perdue :( )
0
Réponse 30 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as le lien de clean a la fin du texte,
rav a reparé des choses...

Clean
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html
https://kerio.probb.fr/

__________________

Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
__________________

essaye de refaire navilog (desactiver le tea timer et ton antivirus le temps de navilog)

___________________

as tu refais combofix?

________________
0
Réponse 31 / 62
Nina
 
Merci jlpjlp,

alors j'ai fais Clean sa a ouvert une fenêtre DOS qui s'est refermer au bout de 15 secondes :s

même en désactivant mon avast je n'arrive toujours pas a utiliser navilog

je n'ai pas refais combofix (il me fait peur celui la lol)

et AVG anti-rootkit m'a dit "Congratulations, pas de rootkit" lol


Par contre j'ai une question :

sur mon PC j'ai comme logiciel de sécurité installés actuellement =

- Avast
- ZoneAlarm
- Adaware
- Hijackthis
- Kapersky
- Clean
- RAV

J'vais pas planter avec tout sa ???
0
Réponse 32 / 62
Nina
 
+ AVG anti-rootkit !!

Je dois en désinstaller certains ?
0
Réponse 33 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il fuat garder que kaspersky ou avast (si tu paye garde kaspersky)

le reste tu peux
garder

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\alkxavyl.dat
C:\WINDOWS\system32\alkxavyl.exe
C:\WINDOWS\system32\alkxavyl_nav.dat
C:\WINDOWS\system32\alkxavyl_navps.dat
C:\WINDOWS\system32\mgclhidxf.dat
C:\WINDOWS\system32\mgclhidxf_nav.dat
C:\WINDOWS\system32\mgclhidxf_navps.dat
C:\WINDOWS\system32\rdlxnfp_nav.dat
C:\WINDOWS\system32\rdlxnfp_navps.dat
C:\WINDOWS\system32\xustyrc.dat
C:\WINDOWS\system32\xustyrc_nav.dat
C:\WINDOWS\system32\xustyrc_navps.dat

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 34 / 62
Nina
 
il fuat garder que kaspersky ou avast (si tu paye garde kaspersky)

le reste tu peux
garder

===> j'ai pas compris le reste je garde ou je supprime ??? Et Moveit! aussi ? JE SUiiS PERDUE LA SAYé !!!

Voici le rapport de moveit!

File/Folder C:\WINDOWS\pack.epk not found.
File/Folder C:\WINDOWS\system32\alkxavyl.dat not found.
C:\WINDOWS\system32\alkxavyl.exe moved successfully.
File/Folder C:\WINDOWS\system32\alkxavyl_nav.dat not found.
File/Folder C:\WINDOWS\system32\alkxavyl_navps.dat not found.
File/Folder C:\WINDOWS\system32\mgclhidxf.dat not found.
File/Folder C:\WINDOWS\system32\mgclhidxf_nav.dat not found.
File/Folder C:\WINDOWS\system32\mgclhidxf_navps.dat not found.
File/Folder C:\WINDOWS\system32\rdlxnfp_nav.dat not found.
File/Folder C:\WINDOWS\system32\rdlxnfp_navps.dat not found.
File/Folder C:\WINDOWS\system32\xustyrc.dat not found.
File/Folder C:\WINDOWS\system32\xustyrc_nav.dat not found.
File/Folder C:\WINDOWS\system32\xustyrc_navps.dat not found.

OTMoveIt2 v1.0.17 log created on 02052008_194714
0
Réponse 35 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour se proteger
en payantt avec kaspersky tu garde

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus KASPERSKY donc

-------------
des anti-espions : celui de kaspersky
+ SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu : soit celui de kaspersky si c'est la suite ou

celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

_______________________

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT + si tea timer non active de spybot si ordi assez puissant: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

les autres logiciels non cités tu vire

encore des problemes?
recolle hijakchtis et un scan d'un antivirus
0
Réponse 36 / 62
Nina
 
Merci jlpjlp,

le probléme qui me reste est que quand j'essaie d'aller sur des pages du style marche.fr ou orange.fr où faut saisir l'identifiant et le mot de passe ben aprés les avoir saisi je ne peux toujours pas à accéder à mon compte la page revient à celle de départ me redemandant encore l'dentifiant et le mot de passe. As-tu une solution à me proposer ?

Mon antivirus ne trouve rien.

Voici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02, on 2008-02-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\ROTOLO Sabrina\Bureau\eden.exe\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C56AF4D2-40C8-4597-B62F-56E479AC3F6A}: NameServer = 86.64.145.145,84.103.237.145
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 37 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mets a jour java: DEMARRER puis PANNEAU DE CONFIGURATION puis JAVA puis mise a jour

_____________

smit fraud fix

1/ telecharge
http://siri.urz.free.fr/Fix/

2/
double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

_____

repare internet explorer avec zeb restore
http://telechargement.zebulon.fr/zeb-restore.html

______________

navigue avec firefox ou opera pour voir

http://www.mozilla-europe.org/fr/products/firefox/

_____________
0
Réponse 38 / 62
Nina
 
ZoneAlarm me déclare le site http://siri.urz.free.fr/Fix/ comme installant des spywares ou étant un site espion.
L'as-tu vérifier tu es sûr que je peux y accéder ?

Que ce soit avec IE ou Firefox le probléme reste tel.
0
Réponse 39 / 62
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui c'est sur

sinon clique ici

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

_______________

zone alarm c'est la suite ou juste le parefeu que tu as?
0
Réponse 40 / 62
Nina
 
J'arrive toujours pas à accéder à la page.

J'ai ZoneAlarm Suite + Avast + Ad-aware 2007
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Smart IPTV met un temps fou à charger depuis que je suis passé à la fibre
Ancaro13 -
glandu -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Bug de chaîne IPTV
GeraltDeRiv13 -
bazfile -

1 réponse