Probleme warning spyware [Fermé]

Question

Probleme warning spyware [Fermé]

Signaler

magma - 31 janv. 2008 à 15:46
winin

Messages postés: 372
Date d'inscription: mercredi 16 janvier 2008
Statut: Membre
Dernière intervention: 31 décembre 2008

- 31 janv. 2008 à 18:46

Bonjour,

j'ai un problème j'ai des pages web ( casiono, etc ) qui arrive comme ça de plus j'ai un message warning spyware me demandant de télcharger un scan.

J'ai utulisé avst 4 ad ware spybot mais j'ai toujours les même sproblèmes

pouvez vous m'aider s'il vous plait

voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:18, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svcd\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe
O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55 E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Reg.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
O23 - Service: Security Service (YFWE) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe

A voir également:

Probleme warning spyware
Warning! Spyware detected on your computer! ✓ - Forum - Virus / Sécurité
WARNING! spyware detected on your computer! ✓ - Forum - Virus / Sécurité
Ecran bleu Warning Spyware ✓ - Forum - Virus / Sécurité
Warning spyware detected on your computer... ✓ - Forum - Virus / Sécurité
Warning ! spyware detected on your computer ✓ - Forum - Virus / Sécurité

12 réponses

Posez votre question

winin · Answer 1 · 2008-01-31T18:46:36+0100

Réponse 1 / 12

winin

Messages postés: 372
Date d'inscription: mercredi 16 janvier 2008
Statut: Membre
Dernière intervention: 31 décembre 2008

12
31 janv. 2008 à 15:47

Bonjour,
Télécharger AVG Anti-Spywareet poster le rapport.

winin · Answer 2 · 2008-01-31T18:46:36+0100

Réponse 2 / 12

winin

Messages postés: 372
Date d'inscription: mercredi 16 janvier 2008
Statut: Membre
Dernière intervention: 31 décembre 2008

12
31 janv. 2008 à 15:50

2/
Vas dans :
C:\Program Files\Calendrier\ et clique droit sur : Cld2000.exe puis analyser avec ton antivirus, et supprimer en cas de virus.

Pareil ici :
C:\WINDOWS\mrofinu572.exe

Refais un log Hijackthis.

magma · Answer 3 · 2008-01-31T18:46:36+0100

Réponse 3 / 12

magma
31 janv. 2008 à 15:58

je n'arrive pas analyser avec mon anti virus les 2 fichiers je vais essayer avec AVG

a tout de suite merci

magma · Answer 4 · 2008-01-31T18:46:36+0100

Réponse 4 / 12

magma
31 janv. 2008 à 16:07

je suis entrain d'analiser avec AVG mais je n'ai pas encore le rapport

winin · Answer 5 · 2008-01-31T18:46:36+0100

Réponse 5 / 12

winin

Messages postés: 372
Date d'inscription: mercredi 16 janvier 2008
Statut: Membre
Dernière intervention: 31 décembre 2008

12
31 janv. 2008 à 16:08

Ok.

magma · Answer 6 · 2008-01-31T18:46:36+0100

Réponse 6 / 12

magma
31 janv. 2008 à 16:45

j'ai fini l'analyse avec avg mais je n'ai pas de rapport d'erreur

il faut faire comment SVP
merci

winin · Answer 7 · 2008-01-31T18:46:36+0100

Réponse 7 / 12

winin

Messages postés: 372
Date d'inscription: mercredi 16 janvier 2008
Statut: Membre
Dernière intervention: 31 décembre 2008

12
31 janv. 2008 à 16:55

Pas de rapport ?

Vas dans demarrer/recherche et tape avg* et trouve le rapport

magma · Answer 8 · 2008-01-31T18:46:36+0100

salut
ça y est j'ai le rapport merci beaucoup

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:54:12 31/01/2008

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Ignoré.
C:\WINDOWS\b122.exe -> Downloader.Agent.hvj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\mrofinu572.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\3A3D45464444404.exe -> Downloader.VB.chy : Nettoyé et sauvegardé (mise en quarantaine).
[2016] C:\WINDOWS\system32\3A3D45464444404.exe -> Downloader.VB.chy : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\byxvtsq.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\cbxutrs.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ddcdbax.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifdaxw.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\iifeday.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Ignoré.
C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\wintwvv.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\winzffw.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
[1500] C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc12.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.117:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc184.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc94.txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc23.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc26.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc27.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.25:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc32.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc38.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.35:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc50.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc62.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc20.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc107.txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc80.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\jerome\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc96.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.55:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc104.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.205:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.183:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.184:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.174:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc274.txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc217.txt -> TrackingCookie.Netflame : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc218.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.124:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc179.txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc211.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc67.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc212.txt -> TrackingCookie.Sextracker : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc79.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.15:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc215.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc237.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.150:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.151:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc252.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc290.txt -> TrackingCookie.Xxxcounter : Nettoyé.
D:\documents\MES DOCS\SETUP\player\POWERDVD_XP\POWERDVD_XP_V4_1_0_CRACK.ZIP/PowerDVD_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Ert maintenant je fais quoi?

magma · Answer 9 · 2008-01-31T18:46:36+0100

mitFraudFix v2.277

Rapport fait à 17:52:40,37, 31/01/2008
Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 108Mbps High Speed Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

magma · Answer 10 · 2008-01-31T18:46:36+0100

je viens d'utiliser smitfraudfix comme expliquer enlever restauration système faire la recherche
reedemarrer en mode sans echec
faire le 2 nettoyage
redemarrer
mais j'ai toujours les pages web ainsi que oles fenêtres your computer infected by spyware

voici le rapport = recherche au 2ème demarrge

pouvez m'aider
depuis cette aprés midi je m'acahrne et je n'y arrive pas

SmitFraudFix v2.277

Rapport fait à 18:05:57,50, 31/01/2008
Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Exstora\Exstora.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 108Mbps High Speed Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

magma · Answer 11 · 2008-01-31T18:46:36+0100

Réponse 11 / 12

magma
31 janv. 2008 à 18:22

s'il vous plait aider moi

MERCI
S'IL VOUS PLAIT AIDER MOI???????

winin · Answer 12 · 2008-01-31T18:46:36+0100

Réponse 12 / 12

winin

Messages postés: 372
Date d'inscription: mercredi 16 janvier 2008
Statut: Membre
Dernière intervention: 31 décembre 2008

12
31 janv. 2008 à 18:46

Re,
Refais un nouveau log Hijackthis.

Probleme warning spyware [Fermé]

12 réponses

Votre réponse

Newsletter