SPYWARE

relax2000 Messages postés 273 Statut Membre -  
relax2000 Messages postés 273 Statut Membre -
Bonjour,

J'ai un joli fond d'écran bleu et le message your computer is infected with spyware
j'ai laissé mon AV périmé
Qui pourrait m'aider à me débarrasser de cette belle image,ça ne nuit pas au fontionnement mais c'est énervant.
J'ai déjà tout décoché dans MS config j'ai installé AVAST qui est entrain de nettoyer mais???
ou y a-t-il la possibilité de trouver l'adresse et de la supprimer
Configuration: Windows XP
Internet Explorer 6.0

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une infection par spyware s’affiche comme fond d’écran et un message d’alerte apparaît sous Windows XP avec Internet Explorer 6, tandis qu’un antivirus périmé est en place. Des solutions techniques sont proposées: démarrer en mode sans échec, exécuter SmitFraudFix et Navilog, nettoyer le système avec CCleaner et Avast, puis collecter des rapports pour analyse. D’autres conseils portent sur le contrôle des éléments de démarrage, la mise à jour de Java et l’emploi de rapports HijackThis pour guider les nettoyages successifs. En dernier, des utilisateurs recommandent de réessayer des outils dédiés et de partager les rapports générés afin de préciser la nature de l’infection et les étapes suivantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour relax2000

    commences par faire ceci

    télécharge HijackThis

    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C: \hijackthis Enregistre le bien dans c : !

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile"

    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Autre Démo
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html (Merci aà Philo 2100)

    +

    Télecharge Smitfraudfix (Merci à S!Ri)
    http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
    *Désactive l'Antivirus tu le remettra apres le Telechargement de Smitfraudfix

    Avec SmitfraudFix
    Double-clique sur l'icône de Smitfraudfix
    Appuye sur une touche de ton clavier pour continuer.
    au menu principal de SmitfraudFix : :
    Sélectionne 1 >Recherche et Clic sur Entrée
    Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
    le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).

    poste les 2 rapports stp

    A+
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      bonjour lacoxinelle je ne vois pas d'av ni parrefeu dans ms config
      0
  2. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    **IMPORTANT**

    Dans msconfig, l'antivirus doit rester cocher dans "démarrage", ainsi que le pare feu,
    idem dans les services

    -->rectifies cela au plus vite

    j'attends tes rapports

    a tout a l'heure
    0
  3. relax2000 Messages postés 273 Statut Membre
     
    Merci à tous je crois que le problème est résolu c'est vraiment sympa la solidarité
    J'ai téléchargé AVAST comme AV
    0
  4. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    re
    tu as bien avast?
    tu dois avoir ALWIL Software ? = avast --> tu coches
    pare feu je suppose que tu en as un ..sans en etre sur.. poste moi les rapports demandés, puis on avise
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    ..ah ben finalement tu ne l'avais pas ...dans ton 1er post tu écris "j'ai installé AVAST qui est entrain de nettoyer "
    Je t'aurais fait installer antivir, plus léger et plus performant ..on va voir ca aprés..

    pour l'instant -->les rapports

    a+
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Tout ce qui me restait c'est le fond de l'écran mais j'ai changer dans les propriétés
      0
    2. relax2000 Messages postés 273 Statut Membre
       
      Bonjour Lacoxinelle-douzement
      Toujours devant le pc comme je vois.
      Je ne comprends plus rien avant il y avait les réponses sur le forum maintenat je ne les vois plus je t'avais deux courriers et je me demande si tu les a receptionner.
      Si çà ne marche pas je vais te donner une autre adresse mail.
      Non le pc que j'utilise en ce moment n'est pas infecté c'est celui de la maison là je suis en déplacement jusqu'à demain soir ,Si tu as des manips à me faire faire, je les ferai en rentrant, je peux utilisé le pc sans soicis mais toutes les 2 mm il faut que je supr les messages.
      Allez bon WE
      0
  7. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    si tu as le message "l your computer is infected ", c'est que tu es infecté, et ce n'est pas avast qui reglera le probleme, malheureusement...
    poste moi les 2 rapports demandés si tu veux que je tente de t'aider..et que je regarde cela de plus prés...;-)
    0
  8. relax2000 Messages postés 273 Statut Membre
     
    j'eèspère que tu vas t'en sortir
    mais je n'ai qu'un dossier j'ai encore une partie avec que des lignes et des petits carrés que je ne peut pas copier

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:54:48, on 23/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\proprietaire\Local Settings\Temp\wzfcdc\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
    0
  9. relax2000 Messages postés 273 Statut Membre
     
    SmitFraudFix v2.200

    Rapport fait à 0:06:53,28, 24/02/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
    "SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="lsass.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  10. julie08 Messages postés 37 Statut Membre
     
    bonjours j'ai le meme probleme, pouvez-vous m'aidez svp, merci d'avance.
    voici mon rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:15:31, on 24/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rxjddnvj.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [f0214099] rundll32.exe "C:\WINDOWS\system32\naodqcyv.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [yegxebe] c:\documents and settings\philippe\local settings\application data\yegxebe.exe yegxebe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  11. julie08 Messages postés 37 Statut Membre
     
    et le deuxieme :

    SmitFraudFix v2.294

    Rapport fait à 0:22:16,59, 24/02/2008
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rxjddnvj.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\764.exe PRESENT !
    C:\WINDOWS\7search.dll PRESENT !
    C:\WINDOWS\absolute key logger.lnk PRESENT !
    C:\WINDOWS\aconti.exe PRESENT !
    C:\WINDOWS\aconti.ini PRESENT !
    C:\WINDOWS\aconti.log PRESENT !
    C:\WINDOWS\aconti.sdb PRESENT !
    C:\WINDOWS\acontidialer.txt PRESENT !
    C:\WINDOWS\adbar.dll PRESENT !
    C:\WINDOWS\cbinst$.exe PRESENT !
    C:\WINDOWS\daxtime.dll PRESENT !
    C:\WINDOWS\default.htm PRESENT !
    C:\WINDOWS\dp0.dll PRESENT !
    C:\WINDOWS\eventlowg.dll PRESENT !
    C:\WINDOWS\fhfmm-Uninstaller.exe PRESENT !
    C:\WINDOWS\fhfmm.exe PRESENT !
    C:\WINDOWS\flt.dll PRESENT !
    C:\WINDOWS\hcwprn.exe PRESENT !
    C:\WINDOWS\hotporn.exe PRESENT !
    C:\WINDOWS\iexplorr23.dll PRESENT !
    C:\WINDOWS\ie_32.exe PRESENT !
    C:\WINDOWS\jd2002.dll PRESENT !
    C:\WINDOWS\kkcomp$.exe PRESENT !
    C:\WINDOWS\kkcomp.dll PRESENT !
    C:\WINDOWS\kkcomp.exe PRESENT !
    C:\WINDOWS\kvnab$.exe PRESENT !
    C:\WINDOWS\kvnab.dll PRESENT !
    C:\WINDOWS\kvnab.exe PRESENT !
    C:\WINDOWS\liqad$.exe PRESENT !
    C:\WINDOWS\liqad.dll PRESENT !
    C:\WINDOWS\liqad.exe PRESENT !
    C:\WINDOWS\liqui-Uninstaller.exe PRESENT !
    C:\WINDOWS\liqui.dll PRESENT !
    C:\WINDOWS\liqui.exe PRESENT !
    C:\WINDOWS\ngd.dll PRESENT !
    C:\WINDOWS\pbar.dll PRESENT !
    C:\WINDOWS\pbsysie.dll PRESENT !
    C:\WINDOWS\settn.dll PRESENT !
    C:\WINDOWS\spredirect.dll PRESENT !
    C:\WINDOWS\vxddsk.exe PRESENT !
    C:\WINDOWS\wbeCheck.exe PRESENT !
    C:\WINDOWS\wbeInst$.exe PRESENT !
    C:\WINDOWS\wml.exe PRESENT !
    C:\WINDOWS\xadbrk.dll PRESENT !
    C:\WINDOWS\xadbrk.exe PRESENT !
    C:\WINDOWS\xadbrk_.exe PRESENT !
    C:\WINDOWS\xxxvideo.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\acespy\ PRESENT !
    C:\WINDOWS\system32\ace16win.dll PRESENT !
    C:\WINDOWS\system32\ESHOPEE.exe PRESENT !
    C:\WINDOWS\system32\msole32.exe PRESENT !
    C:\WINDOWS\system32\rxjddnvj.exe PRESENT !
    C:\WINDOWS\system32\vxddsk.exe PRESENT !
    C:\WINDOWS\system32\winfrun32.bin PRESENT !
    C:\WINDOWS\system32\wml.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\philippe\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\3721\ PRESENT !
    C:\Program Files\Accoona\ PRESENT !
    C:\Program Files\akl\ PRESENT !
    C:\Program Files\amsys\ PRESENT !
    C:\Program Files\e-zshopper\ PRESENT !
    C:\Program Files\p2pnetworks\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    j'ai moi aussi une fond bleu qui s'installe et de plus des message en anglais qui s'affiche des pages qui s'ouvrent.
    0
  12. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    ****Hello relax2000****

    allez hop ...on reprends... ;-)

    1) Vérifies tes Mises à jours update -->http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

    2)Actualise explorer ici-->https://support.microsoft.com/fr-fr/allproducts

    3) Mets a jours Java
    --> vérifies via ce lien si tu es a jour ( a droite--> vérifier..)
    --> https://www.java.com/fr/download/manual.jsp

    4) Mettre un pare feu efficace

    Telecharge Kério via le lien ci dessous
    -->suit attentivement le guide pour l'installer

    http://www.malekal.com/kerio_firewall.php

    ou

    Téléharge Zone Alarme
    -->guide pour l'installer avec

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    **Désactives le Pare Feu de Wndows tu Dois en Garder qu'un Sinon Conflits entre les Deux..**

    5) Télécharges AVG

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    Explications ici
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html

    6)Télécharges CCLEANER

    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    Lors de l'installation ccleaner

    Laisse Coché--> Ajouter un raccourci dans le menu Démarrer

    Décoche Ceci:
    ->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
    -> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
    -->Contrôler automatiquement les mises à jour de CCleaner
    -->Ajouter la barre d'Outils Yahoo! CCleaner

    Pour les Réglages sur ce Lien
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    7) télécharges navilog

    Clique sur ce lien : -->http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Clique sur navilog1.zip pour télécharger navilog1.exe.
    --> enregistre-le sur ton bureau.
    -->Double Clique sur navilog1.exe pour Lancer l'Installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    poste le rapport ici + un nouveau rapport hijackthis

    Bon courage
    a plus tard
    0
  13. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonour julie08, et bienvenue a toi

    C'est mieux que tu créer ton propre topic ... ca risque d'etre brouillon... tu es très infectée, l'ordre des étapes pour relax2000 ne ,seront peut etre pas les memes pour toi...

    https://forums.commentcamarche.net/forum/s/m/creer+un+message+sur+ccm?forum_num=themes&searchType=byDate

    cependant tant que tu es la fais deja ceci

    via les liens ci dessus
    1) -->Mises a jours updates + actualise explorer

    2) -->télécharge ccleaner

    3) Demarre en mode sans échec
    Tapote sur F8 ou F5 au emarrage de windows
    Démo ci deqqous ci besoin
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    4) Ensuite relance SmitfraudFix,

    dans le menu, tape 2, puis appuye puis sur > Entrée
    A la question : voulez-vous nettoyer le registre ?
    > tape>O (oui) puis entrée
    A la question : corriger le fichier infecté ?
    >tapez O (oui) puis entrée
    SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
    Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

    Une fois terminé, SmitfraudFix vous propose un nouveau rapport.>enrengistrer

    5) Utilises tu des jeux de boonty games depuis longtemps ?

    Voici une petite information sur Boonty games

    Leur politique :
    "Il se peut que nous partageons aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
    De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

    si tu souhaites conserver...libre à toi,.. ;-/
    si tu souhaites supprimer fais ce qui suit ;-) non non je n'incite pas ;-D m'enfin bounty c'est .arfff ! la poisse, "le vrai cadeau emposonné"

    Dans Démarrer > Exécuter et taper Services.msc puis OK

    Choisir le mode "Etendu" (onglets inférieurs)

    a l'aide de la barre de défilement (à droite) recherche le service suivant: -->Boonty games

    Quand le service est trouvé-->tu te pointes dessus,puis -->double-clique

    Dans la fenêtre suivante qui apparait, sous l'onglet Général

    -->cliquer sur le bouton--> Arrêter,

    Déroules le Type de Démarrage pour le modifier en -->Désactivé

    Cliquer sur--> Appliquer puis -->OK

    Cherche dans --> C:\Program Files\Fichiers communs\BOONTY Shared\
    supprimes le dossier--> BOONTY Shared

    poste rapport smitfraudfix + nouveau hijack this
    l'ideal serait que tu les poste dans un nouveau message

    bon courage ;-)
    @+
    0
  14. relax2000 Messages postés 273 Statut Membre
     
    Salut la coccinelle-douzemznt t'es tombé du lit?

    soyons sérieux

    je dois telecharger internet expl 7 ?
    0
  15. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    HI, relax200,

    pas tomber du lit ..c'est la pleine lune..;-D

    ->oui télécharge explorer 7, suis toutes les étapes demandées, poste moi les rapports...stp

    a toi de jouer !
    @+
    0
  16. relax2000 Messages postés 273 Statut Membre
     
    Ok por la pleine lune,
    pour jouer j'ai déjà eu des frissons plus moyen de connection, plus de demarrage fallait appuyé sur f2 enfin le bordel quoi ! en fin de compte j'ai mis un coup de reset si j'avais un phone j'aurai appelé mais où ?
    Il y a un programme en anglais pas très bon pour moi, je me débrouille mais avec les mains ,il y à donc un programme que je n'ai pas téléchargé
    Pour enlever tous les anciens courriers je les suprime où, pour éviter de les repasser à chaque fois .je ne suis encore en rodage sur CCM.
    A propos de dois désintaller avast?
    Et quand j'aurai fini je serai presque un pros.
    Tu me demande les rapports , je les trouve où?
    0
  17. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    de quel programme en anglais parles tu en ??...si mesages d'alertes surtout , ignore les !!!

    rapport Navilog--> demarrer-->poste de travail--> dans C-->tu dois avoir -->fixnavi.txt
    rapport Hijackthis ->tu en a deja poster un donc tu sais faire! (relance le poste moi un nouveau rapport)
    avast je ne t'ai pas demandé de le desinstaller. ..
    .. éventuellement tu pourras changer d'antivirus par la suite ..Antivir est très bien (en anglais mais tres simple d'utilisation)

    pour l'instant-->les rapports pour qu'on avance...
    0
  18. relax2000 Messages postés 273 Statut Membre
     
    Bonjour lacoccinelle-douzement

    je n'ai pas de fixnavi.txt

    j'ai deux smitfraud fix sur le C: un lozange jaune et un dossier
    0
  19. lacoxinelle-douzecent Messages postés 830 Statut Membre 46
     
    Bonjour relax 2000

    supprimes smitfraudfix..
    recommence avec navilog -->etapes 7 (message n°13)

    poste moi le rapport stp

    bon courage
    a plus ;-)
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Je suis allé sur téléchargé
      0
    2. relax2000 Messages postés 273 Statut Membre
       
      je vais le refaire puis je vais sans echec@+
      0
    3. relax2000 Messages postés 273 Statut Membre
       
      oui je l'ai sur le bureau je peu passer directement au sans échec?
      0
    4. relax2000 Messages postés 273 Statut Membre
       
      Bonjour la COX

      j'èspère que tu as passé une bonne semaine
      Chez moi rien a bougé j'ai toujours mes messages qui s'affichent toutes les 5 minutes que suis obligé de décocher

      http// cams.com/go/g 776298
      breakthru.com
      sus-cleaner.com// freewaer/3

      @+
      0
  20. relax2000 Messages postés 273 Statut Membre
     
    Hello la coccinelle-douzement
    je suis un peu perdu maintenat, je ne trouve plus Hijackthis , navilog connais pas, j'ai aussi zone labs qui s'est installer
    et ma machine est lente comme pas possible du coup,comprnd plus rien!
    @+
    0
  • 1
  • 2
  • 3
  • 4
  • 5