Sujet Précédent Sujet Suivant

Probleme warning spyware

Fermé
magma - 31 janv. 2008 à 15:46
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 - 31 janv. 2008 à 18:46
Bonjour,

j'ai un problème j'ai des pages web ( casiono, etc ) qui arrive comme ça de plus j'ai un message warning spyware me demandant de télcharger un scan.

J'ai utulisé avst 4 ad ware spybot mais j'ai toujours les même sproblèmes

pouvez vous m'aider s'il vous plait

voici le rapport de hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:18, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svcd\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe
O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55 E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Reg.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
O23 - Service: Security Service (YFWE) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe
A voir également:

12 réponses

Réponse 1 / 12
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
31 janv. 2008 à 15:47
Bonjour,
Télécharger AVG Anti-Spywareet poster le rapport.
0
Réponse 2 / 12
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
31 janv. 2008 à 15:50
2/
Vas dans :
C:\Program Files\Calendrier\ et clique droit sur : Cld2000.exe puis analyser avec ton antivirus, et supprimer en cas de virus.

Pareil ici :
C:\WINDOWS\mrofinu572.exe


Refais un log Hijackthis.
0
Réponse 3 / 12
magma
31 janv. 2008 à 15:58
je n'arrive pas analyser avec mon anti virus les 2 fichiers je vais essayer avec AVG

a tout de suite merci
0
Réponse 4 / 12
magma
31 janv. 2008 à 16:07
je suis entrain d'analiser avec AVG mais je n'ai pas encore le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
31 janv. 2008 à 16:08
Ok.
0
Réponse 6 / 12
magma
31 janv. 2008 à 16:45
j'ai fini l'analyse avec avg mais je n'ai pas de rapport d'erreur

il faut faire comment SVP
merci
0
Réponse 7 / 12
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
31 janv. 2008 à 16:55
Pas de rapport ?

Vas dans demarrer/recherche et tape avg* et trouve le rapport
0
Réponse 8 / 12
magma
31 janv. 2008 à 17:38
salut
ça y est j'ai le rapport merci beaucoup

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:54:12 31/01/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Ignoré.
C:\WINDOWS\b122.exe -> Downloader.Agent.hvj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mrofinu572.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\3A3D45464444404.exe -> Downloader.VB.chy : Nettoyé et sauvegardé (mise en quarantaine).
[2016] C:\WINDOWS\system32\3A3D45464444404.exe -> Downloader.VB.chy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxvtsq.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\cbxutrs.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddcdbax.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifdaxw.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifeday.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Ignoré.
C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\wintwvv.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\winzffw.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
[1500] C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc12.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.117:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc184.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc94.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc23.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc26.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc27.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.25:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc32.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc38.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.35:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc50.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc62.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc20.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc107.txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc80.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc96.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.55:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc104.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.205:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.183:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.184:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.174:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc274.txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc217.txt -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc218.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.124:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc179.txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc211.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc67.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc212.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc79.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.15:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc215.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc237.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.150:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.151:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc252.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc290.txt -> TrackingCookie.Xxxcounter : Nettoyé.
D:\documents\MES DOCS\SETUP\player\POWERDVD_XP\POWERDVD_XP_V4_1_0_CRACK.ZIP/PowerDVD_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport




Ert maintenant je fais quoi?
0
Réponse 9 / 12
magma
31 janv. 2008 à 17:54
mitFraudFix v2.277

Rapport fait à 17:52:40,37, 31/01/2008
Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 108Mbps High Speed Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 12
magma
31 janv. 2008 à 18:12
je viens d'utiliser smitfraudfix comme expliquer enlever restauration système faire la recherche
reedemarrer en mode sans echec
faire le 2 nettoyage
redemarrer
mais j'ai toujours les pages web ainsi que oles fenêtres your computer infected by spyware

voici le rapport = recherche au 2ème demarrge

pouvez m'aider
depuis cette aprés midi je m'acahrne et je n'y arrive pas


SmitFraudFix v2.277

Rapport fait à 18:05:57,50, 31/01/2008
Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 108Mbps High Speed Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 12
magma
31 janv. 2008 à 18:22
s'il vous plait aider moi


MERCI
S'IL VOUS PLAIT AIDER MOI???????
0
Réponse 12 / 12
winin Messages postés 372 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 31 décembre 2008 12
31 janv. 2008 à 18:46
Re,
Refais un nouveau log Hijackthis.

0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
Message " Your chassis has been opened"
tophe70 -
Anonyme -

14 réponses
Warning Package.json no license field
LESMIA-23 -
jordane45 -

1 réponse