Probleme warning spyware

magma -  
winin Messages postés 375 Statut Membre -
Bonjour,

j'ai un problème j'ai des pages web ( casiono, etc ) qui arrive comme ça de plus j'ai un message warning spyware me demandant de télcharger un scan.

J'ai utulisé avst 4 ad ware spybot mais j'ai toujours les même sproblèmes

pouvez vous m'aider s'il vous plait

voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:18, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svcd\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe
O4 - HKLM\..\Run: [050810110F0F0B0D1] 3A3D45464444404.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C88332017491394661A64DB7C8F0287E55 E246220D9E728F9FC17D446BC57D5375FB0FB68AD6
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Reg.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
O23 - Service: Security Service (YFWE) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. winin Messages postés 375 Statut Membre 12
     
    2/
    Vas dans :
    C:\Program Files\Calendrier\ et clique droit sur : Cld2000.exe puis analyser avec ton antivirus, et supprimer en cas de virus.

    Pareil ici :
    C:\WINDOWS\mrofinu572.exe

    Refais un log Hijackthis.
    0
  2. magma
     
    je n'arrive pas analyser avec mon anti virus les 2 fichiers je vais essayer avec AVG

    a tout de suite merci
    0
  3. magma
     
    je suis entrain d'analiser avec AVG mais je n'ai pas encore le rapport
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. winin Messages postés 375 Statut Membre 12
     
    Ok.
    0
  6. magma
     
    j'ai fini l'analyse avec avg mais je n'ai pas de rapport d'erreur

    il faut faire comment SVP
    merci
    0
  7. winin Messages postés 375 Statut Membre 12
     
    Pas de rapport ?

    Vas dans demarrer/recherche et tape avg* et trouve le rapport
    0
  8. magma
     
    salut
    ça y est j'ai le rapport merci beaucoup

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:54:12 31/01/2008

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\runner1 -> Adware.Generic : Ignoré.
    C:\WINDOWS\b122.exe -> Downloader.Agent.hvj : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\mrofinu572.exe -> Downloader.Agent.hvx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\3A3D45464444404.exe -> Downloader.VB.chy : Nettoyé et sauvegardé (mise en quarantaine).
    [2016] C:\WINDOWS\system32\3A3D45464444404.exe -> Downloader.VB.chy : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\byxvtsq.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\WINDOWS\system32\cbxutrs.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\WINDOWS\system32\ddcdbax.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\WINDOWS\system32\iifdaxw.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\WINDOWS\system32\iifeday.dll -> Not-A-Virus.Adware.Virtumonde : Ignoré.
    C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M2910NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Ignoré.
    C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\wintwvv.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\winzffw.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
    [1500] C:\WINDOWS\system32\svcd\svchost.exe -> Proxy.Fackemo.b : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc12.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.117:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.118:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc184.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc94.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc23.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc26.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc27.txt -> TrackingCookie.Adengage : Nettoyé.
    :mozilla.25:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc32.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\jerome\Cookies\jerome@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc38.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.16:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.35:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc50.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc62.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc20.txt -> TrackingCookie.Clickhype : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc107.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc80.txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\jerome\Cookies\jerome@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc96.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.54:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
    :mozilla.55:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc104.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.205:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.183:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.184:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.174:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc274.txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc217.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc218.txt -> TrackingCookie.Onestat : Nettoyé.
    :mozilla.124:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc179.txt -> TrackingCookie.Overture : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc211.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc67.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc212.txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc79.txt -> TrackingCookie.Sextracker : Nettoyé.
    :mozilla.15:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.19:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc215.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc237.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.150:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.151:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc252.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.6:C:\Documents and Settings\jerome\Application Data\Mozilla\Firefox\Profiles\c4v35bq4.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\RECYCLER\S-1-5-21-861567501-1326574676-682003330-1003\Dc290.txt -> TrackingCookie.Xxxcounter : Nettoyé.
    D:\documents\MES DOCS\SETUP\player\POWERDVD_XP\POWERDVD_XP_V4_1_0_CRACK.ZIP/PowerDVD_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Ert maintenant je fais quoi?
    0
  9. magma
     
    mitFraudFix v2.277

    Rapport fait à 17:52:40,37, 31/01/2008
    Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Exstora\Exstora.exe
    C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: 108Mbps High Speed Wireless Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. magma
     
    je viens d'utiliser smitfraudfix comme expliquer enlever restauration système faire la recherche
    reedemarrer en mode sans echec
    faire le 2 nettoyage
    redemarrer
    mais j'ai toujours les pages web ainsi que oles fenêtres your computer infected by spyware

    voici le rapport = recherche au 2ème demarrge

    pouvez m'aider
    depuis cette aprés midi je m'acahrne et je n'y arrive pas

    SmitFraudFix v2.277

    Rapport fait à 18:05:57,50, 31/01/2008
    Executé à partir de C:\Documents and Settings\jerome\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Exstora\Exstora.exe
    C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jerome\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\jerome\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: 108Mbps High Speed Wireless Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{94C4437E-25E5-432E-9116-3CA7F942A836}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. magma
     
    s'il vous plait aider moi

    MERCI
    S'IL VOUS PLAIT AIDER MOI???????
    0
  12. winin Messages postés 375 Statut Membre 12
     
    Re,
    Refais un nouveau log Hijackthis.

    0