Virus "Worm.Win32.NetBooster"

Résolu/Fermé
PhilFly Messages postés 12 Statut Membre -  
 Spaaa -
Bonjour à tous,

Depuis ce matin, je suis harcelé par les alertes intempestives suivantes:

1) System Alert: "System detected virus activities.This may impact...etc...etc..."

2) Spyware Alert: "Security warning: Worm.win32.NetBooster detected on your machine...etc...etc, il est proposé alors de l'éliminer en installant "Antivirus fiable" pour analyser et détecter les logiciels malveillants.

3) Windows security Alert: "Windows has detected an internet attack attempt......click here to download spyware remover for total protection.

J'ai lancé un scan détaillé avec NORTON anti virus et CClean mais sans résultat.

J'ai ce problème depuis que je sui passé en XP (Pack 2), avant rien !

Sur le forum Marus a les mêmes problèmes mais avec ...NetSky.. ?

S'agt-il d'un virus ? que faut-il faire pour le supprimer ?

Merci de m'aider à résoudre ce problème et merci d'avance pour votre assistance et de vos recommandations.

Bonne journée à tous.

Phil.
Configuration: Windows XP (pack 2)
Internet Explorer 6.0

18 réponses

  1. shining001 Messages postés 92 Statut Membre 10
     
    Télécharge hidjack this et chois do yo scan only

    Ensuite ils vont t'afficher un rapport tu le collera quand smitfaudrix serra lancer

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    attends avant de faire la suite

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    4/va dans ton panneau de configuration(ajout/suppression de programme) si presents:

    Mininova Toolbar
    Megaupload Toolbar
    quebectorrent Toolbar
    FlashGet
    FDMIECookiesBHO Class (free download manager)

    Tu les supprimes !

    5/Ensuite télécharge un avg anti spyware sur un des liens ci dessous

    AVG antispyware

    https://www.01net.com/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    6/->Relance AVG AS -> "Analyse" ->"Paramètres"

    7/-> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________

    scan avec spybot et vire ce qui est trouvé
    https://www.safer-networking.org/products/

    ______________

    8/
    Télécharge un des anti virus ci dessous

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    http://webscanner.kaspersky.fr/%27+String.fromCharCode(60)+%27b%27+String.fromCharCode(62)+%2713040%27+String.fromCharCode(60)+%27/b%27+String.fromCharCode(62)+%27 message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'vendredi 18 mai 2007'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'

    9/télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe
    E:\MOUNA\AASLD\AASLD.EXE
    C:\Documents and Settings\fsc\Application Data\svchost.exe
    C:\Documents and Settings\fsc\Application Data\smss.exe
    C:\Documents and Settings\fsc\Application Data\lsass.exe
    C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF
    E:\MOUNA\endocrine\endocrine.exe
    C:\WINDOWS\inf\smss.exe
    C:\WINDOWS\system32\Sexy Girls.scr
    E:\fsc_Fichiers.exe
    E:\bibliooooo\bibliooooo.exe
    E:\MOUNA\MOUNA.EXE
    E:\CONGRES\CONGRES.EXE

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    ________________

    10/relance hijakchtis et fisx cette ligne

    O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file

    ______________

    vire navilog et smitfraudfix de ton ordi

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/
    ------------

    désactive ta restauration syteme puis redemarre ton ordi puis réactive la
    http://service1.symantec.com/

    _________

    colle le rapport d'un scan en ligne
    avec un des suivants: et dis si encore des problemes

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Bonne chance !!!
    5
    1. PhilFly Messages postés 12 Statut Membre
       
      Merci Shining01 pour tous ces éléments

      Je vais suivre pas à pas la procédure.

      Je te tiens au courant.

      Phil.
      0
    2. PhilFly Messages postés 12 Statut Membre
       
      Shining01,

      J'ai télécharger tous les logiciels : Ok

      Comment je colle le rapport (fichier log) de HidjackThis dans le menu SmitfraudFIX ?
      Et à quel moment , avant ou après le menu 1 ?

      Merci

      Phil.
      0
    3. jmdel
       
      Merci beaucoup également. J'était aussi infecté par ce machin.
      J'ai bien suivi la procédure, je le pense. Cependant, je ne peux plus lancer Windows correctement. En effet, lorsque je lance mon PC avec mon modem connecté, mon PC reboot systématiquement (voire se plante) lors du démarrage de Windows. J'ai changé de modem, le phénomène se produit également. Par contre, lorsque j'allume mon PC, modem déconnecté, Windows démarre correctement.
      J'ai alors essayé de connecter mon modem une fois Windows démarré et là le PC reboot. Auriez vous une explication et une solution ?
      D'avance merci
      0
  2. shining001 Messages postés 92 Statut Membre 10
     
    Il te demande de télécharger un anti virus en échange ?
    2
    1. PhilFly Messages postés 12 Statut Membre
       
      Bonjour Shinning001,

      Effectivement, il lance une page pour télécharger un antivirus : www.safenavweb.com/index...

      Il y a au préalable un message qui me demande dans un fenêtre : "Clck Yes to remove it from your PC immediatly"


      merci

      Phil.
      0
  3. shining001 Messages postés 92 Statut Membre 10
     
    Le fait surtout pas c'est un rogue !!!
    C un faut anti virus
    0
    1. PhilFly Messages postés 12 Statut Membre
       
      Shinning001,

      Effectivement, je n'ai pas lancé l'ouverture de la page web, et je ne l'ai pas téléchargée.

      Que faut-il faire pour supprimer ce virus ?

      Merci bien.

      Phil.
      0
    2. PhilFly Messages postés 12 Statut Membre
       
      Shining01,

      Je viens de voir aussi une autre page Web qui est lancée en automatique : "hht://antispyware-reviews.biz/?wmid...

      Phil.
      0
  4. shining001 Messages postés 92 Statut Membre 10
     
    Le fait pas ca enfaite tu t'en balle
    0
    1. PhilFly Messages postés 12 Statut Membre
       
      Shining,

      Je n'ai ps compris ta réponse ?

      J'ai suivi le point suivant indiqué : "Télécharge hidjack this et chois do yo scan only

      Ensuite ils vont t'afficher un rapport tu le collera quand smitfaudrix serra lancer"

      Merci de ton éclairage.

      Phil.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. shining001 Messages postés 92 Statut Membre 10
     
    Pas de quoi !!
    C'est normal que je vous aide pck moi aussi j'ai été aussi infesté par un rogue
    0
    1. PhilFly Messages postés 12 Statut Membre
       
      Bonjour Shining,

      Voici les traces des actions réalisées, non réalisées, en cours (désolé pour la longueur du message) :
      MERCI DE TON AIDE :

      1/ telecharger : http://siri.urz.free.fr/Fix/SmitfraudFix.php --> Ok fait

      2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. --> Ok fait vir rapport ci-dessous

      SmitFraudFix v2.309

      Rapport fait à 17:05:41,86, 28/03/2008
      Executé à partir de C:\Kill vs Shining\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\FolderSize\FolderSizeSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\System32\RegSrvc.exe
      C:\Program Files\Iomega\REV System Software\RevUDF.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\1XConfig.exe
      C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
      C:\Documents and Settings\All Users\Application Data\cfcnstgr\qxkvctej.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\00THotkey.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      C:\WINDOWS\LTSMMSG.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\TPPALDR.EXE
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Iomega\REV System Software\imiconxp.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\mpmdsfop.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\WINDOWS\system32\RAMASST.exe
      C:\MSSQL7\Binn\sqlmangr.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\eRoom 6\ERClient.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\WISPTIS.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Kill vs Shining\HijackThis.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\norlatmx.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PHM Consulting


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PHM Consulting\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHMCON~1\Favoris

      C:\DOCUME~1\PHMCON~1\Favoris\Error Cleaner.url PRESENT !
      C:\DOCUME~1\PHMCON~1\Favoris\Privacy Protector.url PRESENT !
      C:\DOCUME~1\PHMCON~1\Favoris\Spyware?Malware Protection.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      [!] Suspicious: vbgtorfd.dll
      SSODL: vbgtorfd - {A01A0E57-6F71-4D8B-B15F-3E09EAABB8F8}

      [!] Suspicious: VolumeCheck.dll
      SSODL: VolumeCheck - {f7794cce-7667-40c2-85a5-5a36957be7fc}


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\WINDOWS\\system32\\tmp_476.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 80.10.246.2
      DNS Server Search Order: 80.10.246.129

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer=80.10.246.2,80.10.246.129
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer=80.10.246.2,80.10.246.129
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer=80.10.246.2,80.10.246.129


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin




      3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée --> Ok fait


      4/va dans ton panneau de configuration(ajout/suppression de programme) si presents:

      Mininova Toolbar
      Megaupload Toolbar
      quebectorrent Toolbar
      FlashGet
      FDMIECookiesBHO Class (free download manager)

      Tu les supprimes ! --> Ok fait : aucun de ces programmes n'étaient présents

      5/Ensuite télécharge un avg anti spyware sur un des liens ci dessous --> Ok fait


      6/->Relance AVG AS -> "Analyse" ->"Paramètres" --> Ok fait voir rapport ci-dessous RAS

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 07:50:16 29/03/2008

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport




      ________________

      7) scan avec spybot et vire ce qui est trouvé --> Ok fait

      29.03.2008 09:54:31 - ##### check started #####
      29.03.2008 09:54:31 - ### Version: 1.5.2
      29.03.2008 09:54:31 - ### Date: 29/03/2008 09:54:31
      29.03.2008 09:54:33 - ##### checking bots #####
      29.03.2008 09:56:44 - found: CoolWWWSearch.Leftovers Exécutable
      29.03.2008 10:09:34 - found: Microsoft.WindowsSecurityCenter_disabled Réglages
      29.03.2008 10:20:47 - found: Virtumonde Réglages
      29.03.2008 10:22:37 - found: Windows AdTools Donnée
      29.03.2008 10:30:48 - ##### check finished #####


      --- Report generated: 2008-03-29 10:30 ---

      CoolWWWSearch.Leftovers: [SBI $1348EFF1] Exécutable (Fichier, nothing done)
      C:\WINDOWS\winlogon.exe

      Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, nothing done)
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

      Virtumonde: [SBI $3BE84E58] Réglages (Clé du registre, nothing done)
      HKEY_USERS\S-1-5-21-2143293775-2954202525-3089254538-1005\Software\mwc

      Windows AdTools: [SBI $A3773E79] Donnée (Fichier, nothing done)
      C:\WINDOWS\system32\ide21201.vxd


      --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

      2008-01-28 blindman.exe (1.0.0.7)
      2008-01-28 SDDelFile.exe (1.0.2.4)
      2008-01-28 SDMain.exe (1.0.0.5)
      2007-10-07 SDShred.exe (1.0.1.2)
      2008-01-28 SDUpdate.exe (1.0.8.8)
      2008-01-28 SDWinSec.exe (1.0.0.11)
      2008-01-28 SpybotSD.exe (1.5.2.20)
      2008-01-28 TeaTimer.exe (1.5.2.16)
      2008-03-29 unins000.exe (51.49.0.0)
      2008-01-28 Update.exe (1.4.0.6)
      2008-01-28 advcheck.dll (1.5.4.5)
      2007-04-02 aports.dll (2.1.0.0)
      2007-11-17 DelZip179.dll (1.79.7.4)
      2008-01-28 SDFiles.dll (1.5.1.19)
      2008-01-28 SDHelper.dll (1.5.0.11)
      2008-01-28 Tools.dll (2.1.3.3)
      2008-03-26 Includes\Cookies.sbi (*)
      2007-12-26 Includes\Dialer.sbi (*)
      2008-03-26 Includes\DialerC.sbi (*)
      2008-03-26 Includes\HeavyDuty.sbi (*)
      2008-03-19 Includes\Hijackers.sbi (*)
      2008-03-26 Includes\HijackersC.sbi (*)
      2008-02-27 Includes\Keyloggers.sbi (*)
      2008-03-26 Includes\KeyloggersC.sbi (*)
      2008-03-26 Includes\Malware.sbi (*)
      2008-03-26 Includes\MalwareC.sbi (*)
      2008-03-26 Includes\PUPS.sbi (*)
      2008-03-26 Includes\PUPSC.sbi (*)
      2008-03-26 Includes\Revision.sbi (*)
      2008-01-09 Includes\Security.sbi (*)
      2008-03-26 Includes\SecurityC.sbi (*)
      2008-03-19 Includes\Spybots.sbi (*)
      2008-03-26 Includes\SpybotsC.sbi (*)
      2007-11-06 Includes\Tracks.uti
      2008-03-19 Includes\Trojans.sbi (*)
      2008-03-26 Includes\TrojansC.sbi (*)
      2008-03-04 Plugins\Chai.dll
      2008-03-05 Plugins\Fennel.dll
      2008-02-26 Plugins\Mate.dll
      2007-12-24 Plugins\TCPIPAddress.dll


      7a) Puis j'ai fixé
      --- Report generated: 2008-03-29 10:37 ---

      CoolWWWSearch.Leftovers: [SBI $1348EFF1] Exécutable (Fichier, fixed)
      C:\WINDOWS\winlogon.exe

      Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, fixed)
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

      Virtumonde: [SBI $3BE84E58] Réglages (Clé du registre, fixed)
      HKEY_USERS\S-1-5-21-2143293775-2954202525-3089254538-1005\Software\mwc

      Windows AdTools: [SBI $A3773E79] Donnée (Fichier, fixed)
      C:\WINDOWS\system32\ide21201.vxd


      --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

      2008-01-28 blindman.exe (1.0.0.7)
      2008-01-28 SDDelFile.exe (1.0.2.4)
      2008-01-28 SDMain.exe (1.0.0.5)
      2007-10-07 SDShred.exe (1.0.1.2)
      2008-01-28 SDUpdate.exe (1.0.8.8)
      2008-01-28 SDWinSec.exe (1.0.0.11)
      2008-01-28 SpybotSD.exe (1.5.2.20)
      2008-01-28 TeaTimer.exe (1.5.2.16)
      2008-03-29 unins000.exe (51.49.0.0)
      2008-01-28 Update.exe (1.4.0.6)
      2008-01-28 advcheck.dll (1.5.4.5)
      2007-04-02 aports.dll (2.1.0.0)
      2007-11-17 DelZip179.dll (1.79.7.4)
      2008-01-28 SDFiles.dll (1.5.1.19)
      2008-01-28 SDHelper.dll (1.5.0.11)
      2008-01-28 Tools.dll (2.1.3.3)
      2008-03-26 Includes\Cookies.sbi (*)
      2007-12-26 Includes\Dialer.sbi (*)
      2008-03-26 Includes\DialerC.sbi (*)
      2008-03-26 Includes\HeavyDuty.sbi (*)
      2008-03-19 Includes\Hijackers.sbi (*)
      2008-03-26 Includes\HijackersC.sbi (*)
      2008-02-27 Includes\Keyloggers.sbi (*)
      2008-03-26 Includes\KeyloggersC.sbi (*)
      2008-03-26 Includes\Malware.sbi (*)
      2008-03-26 Includes\MalwareC.sbi (*)
      2008-03-26 Includes\PUPS.sbi (*)
      2008-03-26 Includes\PUPSC.sbi (*)
      2008-03-26 Includes\Revision.sbi (*)
      2008-01-09 Includes\Security.sbi (*)
      2008-03-26 Includes\SecurityC.sbi (*)
      2008-03-19 Includes\Spybots.sbi (*)
      2008-03-26 Includes\SpybotsC.sbi (*)
      2007-11-06 Includes\Tracks.uti
      2008-03-19 Includes\Trojans.sbi (*)
      2008-03-26 Includes\TrojansC.sbi (*)
      2008-03-04 Plugins\Chai.dll
      2008-03-05 Plugins\Fennel.dll
      2008-02-26 Plugins\Mate.dll
      2007-12-24 Plugins\TCPIPAddress.dll

      Remarque : j'ai aussi lancé cwshredder.exe mais aucun résultat

      ______________

      8/ Télécharge un des anti virus ci dessous : bitdefender en ligne : Ok fait
      http://www.bitdefender.fr/scan_fr/scan8/ie.html


      9/télécharge OTMoveIt --> Ok fait

      Résultat : RIEN

      File/Folder C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe not found.
      File/Folder E:\MOUNA\AASLD\AASLD.EXE not found.
      File/Folder C:\Documents and Settings\fsc\Application Data\svchost.exe not found.
      File/Folder C:\Documents and Settings\fsc\Application Data\smss.exe not found.
      File/Folder C:\Documents and Settings\fsc\Application Data\lsass.exe not found.
      File/Folder C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF not found.
      File/Folder E:\MOUNA\endocrine\endocrine.exe not found.
      File/Folder C:\WINDOWS\inf\smss.exe not found.
      File/Folder C:\WINDOWS\system32\Sexy Girls.scr not found.
      File/Folder E:\fsc_Fichiers.exe not found.
      File/Folder E:\bibliooooo\bibliooooo.exe not found.
      File/Folder E:\MOUNA\MOUNA.EXE not found.
      File/Folder E:\CONGRES\CONGRES.EXE not found.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_110922

      ________________



      10/relance hijakchtis et fisx cette ligne --> Ok fait Cette ligne indiquée n'existe pas, mais il y en a d'autres... ci-joint rapport :

      O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file :

      Logfile of HijackThis v1.99.1
      Scan saved at 11:15:55, on 29/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\FolderSize\FolderSizeSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\System32\RegSrvc.exe
      C:\Program Files\Iomega\REV System Software\RevUDF.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\1XConfig.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
      C:\Documents and Settings\All Users\Application Data\cfcnstgr\qxkvctej.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\00THotkey.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      C:\WINDOWS\LTSMMSG.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\WINDOWS\TPPALDR.EXE
      C:\Program Files\Iomega\REV System Software\imiconxp.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\mpmdsfop.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\WINDOWS\system32\RAMASST.exe
      C:\MSSQL7\Binn\sqlmangr.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\eRoom 6\ERClient.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Kill vs Shining\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
      O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
      O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
      O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
      O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Program Files\Iomega\REV System Software\imiconxp.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [mssysif] C:\WINDOWS\system32\adobescp[1].exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ovjwaqkv] C:\WINDOWS\system32\mpmdsfop.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: Monitor My eRooms.lnk = C:\Program Files\eRoom 6\ERClient.exe
      O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
      O16 - DPF: {F53270D3-0E32-48B7-B63B-159E33210F70} (Livelink Edit Control) - https://trial.opentext.com/trialsupport/webexp/lledit.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer = 80.10.246.2,80.10.246.129
      O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_476.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: CFSvcs - Unknown owner - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (file missing)
      O23 - Service: CLTNetCnService - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: DVD-RAM_Service - Unknown owner - C:\WINDOWS\System32\DVDRAMSV.exe (file missing)
      O23 - Service: FolderSize - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
      O23 - Service: FTRTSVC - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
      O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ImapiService - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
      O23 - Service: ISPwdSvc - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Ex - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
      O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: MSSQLServer - Unknown owner - C:\MSSQL7\binn\sqlservr.exe (file missing)
      O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe (file missing)
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
      O23 - Service: RevUDFService - Iomega Corp - C:\Program Files\Iomega\REV System Software\RevUDF.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)
      O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe


      ______________

      11) vire navilog et smitfraudfix de ton ordi --> NOK
      Je n'ai pas navilog
      Je n'ai pas viré smitfraudix pour le moment

      _____________


      12) utilise pour supprimer tes traces --> Ok fait

      CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

      ------------

      désactive ta restauration syteme puis redemarre ton ordi puis réactive la : NOK le lien ne fonctionne pas
      http://service1.symantec.com/ :

      _________

      13) colle le rapport d'un scan en ligne : ANALYSE EN COURS
      avec un des suivants: et dis si encore des problemes
      Remarque : DEFENDER A DESACTIVE NORTON ? Est-ce normal ?

      bitdefender en ligne :
      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      LE PROBLEME NE SEMBLE PAS RESOLU CAR DESORMAIS, IL AFFICHE UN ICONE EN BAS A DROTE (triangle) EN INDIQUANT FIXED THE PROBLEM ET RENVOI SUR L'ADRESSE INTERNET POUR TELECHARGER UN ANTISPWARE

      Bonne chance !!!'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'45'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'dimanche 9 mars 2008'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
      0
    2. PhilFly Messages postés 12 Statut Membre
       
      Bonjour Shining,

      Voici les traces des actions réalisées, non réalisées, en cours (désolé pour la longueur du message) :
      MERCI DE TON AIDE :

      1/ telecharger : http://siri.urz.free.fr/Fix/SmitfraudFix.php --> Ok fait

      2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. --> Ok fait vir rapport ci-dessous

      SmitFraudFix v2.309

      Rapport fait à 17:05:41,86, 28/03/2008
      Executé à partir de C:\Kill vs Shining\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\FolderSize\FolderSizeSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\System32\RegSrvc.exe
      C:\Program Files\Iomega\REV System Software\RevUDF.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\1XConfig.exe
      C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
      C:\Documents and Settings\All Users\Application Data\cfcnstgr\qxkvctej.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\00THotkey.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      C:\WINDOWS\LTSMMSG.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\TPPALDR.EXE
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Iomega\REV System Software\imiconxp.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\mpmdsfop.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\WINDOWS\system32\RAMASST.exe
      C:\MSSQL7\Binn\sqlmangr.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\eRoom 6\ERClient.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\WISPTIS.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Kill vs Shining\HijackThis.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\NOTEPAD.EXE

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\norlatmx.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PHM Consulting


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PHM Consulting\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PHMCON~1\Favoris

      C:\DOCUME~1\PHMCON~1\Favoris\Error Cleaner.url PRESENT !
      C:\DOCUME~1\PHMCON~1\Favoris\Privacy Protector.url PRESENT !
      C:\DOCUME~1\PHMCON~1\Favoris\Spyware?Malware Protection.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri

      [!] Suspicious: vbgtorfd.dll
      SSODL: vbgtorfd - {A01A0E57-6F71-4D8B-B15F-3E09EAABB8F8}

      [!] Suspicious: VolumeCheck.dll
      SSODL: VolumeCheck - {f7794cce-7667-40c2-85a5-5a36957be7fc}


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\WINDOWS\\system32\\tmp_476.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 80.10.246.2
      DNS Server Search Order: 80.10.246.129

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer=80.10.246.2,80.10.246.129
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer=80.10.246.2,80.10.246.129
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer=80.10.246.2,80.10.246.129


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin




      3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée --> Ok fait


      4/va dans ton panneau de configuration(ajout/suppression de programme) si presents:

      Mininova Toolbar
      Megaupload Toolbar
      quebectorrent Toolbar
      FlashGet
      FDMIECookiesBHO Class (free download manager)

      Tu les supprimes ! --> Ok fait : aucun de ces programmes n'étaient présents

      5/Ensuite télécharge un avg anti spyware sur un des liens ci dessous --> Ok fait


      6/->Relance AVG AS -> "Analyse" ->"Paramètres" --> Ok fait voir rapport ci-dessous RAS

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 07:50:16 29/03/2008

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport




      ________________

      7) scan avec spybot et vire ce qui est trouvé --> Ok fait

      29.03.2008 09:54:31 - ##### check started #####
      29.03.2008 09:54:31 - ### Version: 1.5.2
      29.03.2008 09:54:31 - ### Date: 29/03/2008 09:54:31
      29.03.2008 09:54:33 - ##### checking bots #####
      29.03.2008 09:56:44 - found: CoolWWWSearch.Leftovers Exécutable
      29.03.2008 10:09:34 - found: Microsoft.WindowsSecurityCenter_disabled Réglages
      29.03.2008 10:20:47 - found: Virtumonde Réglages
      29.03.2008 10:22:37 - found: Windows AdTools Donnée
      29.03.2008 10:30:48 - ##### check finished #####


      --- Report generated: 2008-03-29 10:30 ---

      CoolWWWSearch.Leftovers: [SBI $1348EFF1] Exécutable (Fichier, nothing done)
      C:\WINDOWS\winlogon.exe

      Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, nothing done)
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

      Virtumonde: [SBI $3BE84E58] Réglages (Clé du registre, nothing done)
      HKEY_USERS\S-1-5-21-2143293775-2954202525-3089254538-1005\Software\mwc

      Windows AdTools: [SBI $A3773E79] Donnée (Fichier, nothing done)
      C:\WINDOWS\system32\ide21201.vxd


      --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

      2008-01-28 blindman.exe (1.0.0.7)
      2008-01-28 SDDelFile.exe (1.0.2.4)
      2008-01-28 SDMain.exe (1.0.0.5)
      2007-10-07 SDShred.exe (1.0.1.2)
      2008-01-28 SDUpdate.exe (1.0.8.8)
      2008-01-28 SDWinSec.exe (1.0.0.11)
      2008-01-28 SpybotSD.exe (1.5.2.20)
      2008-01-28 TeaTimer.exe (1.5.2.16)
      2008-03-29 unins000.exe (51.49.0.0)
      2008-01-28 Update.exe (1.4.0.6)
      2008-01-28 advcheck.dll (1.5.4.5)
      2007-04-02 aports.dll (2.1.0.0)
      2007-11-17 DelZip179.dll (1.79.7.4)
      2008-01-28 SDFiles.dll (1.5.1.19)
      2008-01-28 SDHelper.dll (1.5.0.11)
      2008-01-28 Tools.dll (2.1.3.3)
      2008-03-26 Includes\Cookies.sbi (*)
      2007-12-26 Includes\Dialer.sbi (*)
      2008-03-26 Includes\DialerC.sbi (*)
      2008-03-26 Includes\HeavyDuty.sbi (*)
      2008-03-19 Includes\Hijackers.sbi (*)
      2008-03-26 Includes\HijackersC.sbi (*)
      2008-02-27 Includes\Keyloggers.sbi (*)
      2008-03-26 Includes\KeyloggersC.sbi (*)
      2008-03-26 Includes\Malware.sbi (*)
      2008-03-26 Includes\MalwareC.sbi (*)
      2008-03-26 Includes\PUPS.sbi (*)
      2008-03-26 Includes\PUPSC.sbi (*)
      2008-03-26 Includes\Revision.sbi (*)
      2008-01-09 Includes\Security.sbi (*)
      2008-03-26 Includes\SecurityC.sbi (*)
      2008-03-19 Includes\Spybots.sbi (*)
      2008-03-26 Includes\SpybotsC.sbi (*)
      2007-11-06 Includes\Tracks.uti
      2008-03-19 Includes\Trojans.sbi (*)
      2008-03-26 Includes\TrojansC.sbi (*)
      2008-03-04 Plugins\Chai.dll
      2008-03-05 Plugins\Fennel.dll
      2008-02-26 Plugins\Mate.dll
      2007-12-24 Plugins\TCPIPAddress.dll


      7a) Puis j'ai fixé
      --- Report generated: 2008-03-29 10:37 ---

      CoolWWWSearch.Leftovers: [SBI $1348EFF1] Exécutable (Fichier, fixed)
      C:\WINDOWS\winlogon.exe

      Microsoft.WindowsSecurityCenter_disabled: [SBI $2E20C9A9] Réglages (Modification du registre, fixed)
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start

      Virtumonde: [SBI $3BE84E58] Réglages (Clé du registre, fixed)
      HKEY_USERS\S-1-5-21-2143293775-2954202525-3089254538-1005\Software\mwc

      Windows AdTools: [SBI $A3773E79] Donnée (Fichier, fixed)
      C:\WINDOWS\system32\ide21201.vxd


      --- Spybot - Search & Destroy version: 1.5.2 (build: 20080128) ---

      2008-01-28 blindman.exe (1.0.0.7)
      2008-01-28 SDDelFile.exe (1.0.2.4)
      2008-01-28 SDMain.exe (1.0.0.5)
      2007-10-07 SDShred.exe (1.0.1.2)
      2008-01-28 SDUpdate.exe (1.0.8.8)
      2008-01-28 SDWinSec.exe (1.0.0.11)
      2008-01-28 SpybotSD.exe (1.5.2.20)
      2008-01-28 TeaTimer.exe (1.5.2.16)
      2008-03-29 unins000.exe (51.49.0.0)
      2008-01-28 Update.exe (1.4.0.6)
      2008-01-28 advcheck.dll (1.5.4.5)
      2007-04-02 aports.dll (2.1.0.0)
      2007-11-17 DelZip179.dll (1.79.7.4)
      2008-01-28 SDFiles.dll (1.5.1.19)
      2008-01-28 SDHelper.dll (1.5.0.11)
      2008-01-28 Tools.dll (2.1.3.3)
      2008-03-26 Includes\Cookies.sbi (*)
      2007-12-26 Includes\Dialer.sbi (*)
      2008-03-26 Includes\DialerC.sbi (*)
      2008-03-26 Includes\HeavyDuty.sbi (*)
      2008-03-19 Includes\Hijackers.sbi (*)
      2008-03-26 Includes\HijackersC.sbi (*)
      2008-02-27 Includes\Keyloggers.sbi (*)
      2008-03-26 Includes\KeyloggersC.sbi (*)
      2008-03-26 Includes\Malware.sbi (*)
      2008-03-26 Includes\MalwareC.sbi (*)
      2008-03-26 Includes\PUPS.sbi (*)
      2008-03-26 Includes\PUPSC.sbi (*)
      2008-03-26 Includes\Revision.sbi (*)
      2008-01-09 Includes\Security.sbi (*)
      2008-03-26 Includes\SecurityC.sbi (*)
      2008-03-19 Includes\Spybots.sbi (*)
      2008-03-26 Includes\SpybotsC.sbi (*)
      2007-11-06 Includes\Tracks.uti
      2008-03-19 Includes\Trojans.sbi (*)
      2008-03-26 Includes\TrojansC.sbi (*)
      2008-03-04 Plugins\Chai.dll
      2008-03-05 Plugins\Fennel.dll
      2008-02-26 Plugins\Mate.dll
      2007-12-24 Plugins\TCPIPAddress.dll

      Remarque : j'ai aussi lancé cwshredder.exe mais aucun résultat

      ______________

      8/ Télécharge un des anti virus ci dessous : bitdefender en ligne : Ok fait
      http://www.bitdefender.fr/scan_fr/scan8/ie.html


      9/télécharge OTMoveIt --> Ok fait

      Résultat : RIEN

      File/Folder C:\Downloads\Torpark 2.0.0.2a\App\Tconfig.exe not found.
      File/Folder E:\MOUNA\AASLD\AASLD.EXE not found.
      File/Folder C:\Documents and Settings\fsc\Application Data\svchost.exe not found.
      File/Folder C:\Documents and Settings\fsc\Application Data\smss.exe not found.
      File/Folder C:\Documents and Settings\fsc\Application Data\lsass.exe not found.
      File/Folder C:\DOCUMENTS AND SETTINGS\FSC\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\DOS OPTIMIZER.PIF not found.
      File/Folder E:\MOUNA\endocrine\endocrine.exe not found.
      File/Folder C:\WINDOWS\inf\smss.exe not found.
      File/Folder C:\WINDOWS\system32\Sexy Girls.scr not found.
      File/Folder E:\fsc_Fichiers.exe not found.
      File/Folder E:\bibliooooo\bibliooooo.exe not found.
      File/Folder E:\MOUNA\MOUNA.EXE not found.
      File/Folder E:\CONGRES\CONGRES.EXE not found.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_110922

      ________________



      10/relance hijakchtis et fisx cette ligne --> Ok fait Cette ligne indiquée n'existe pas, mais il y en a d'autres... ci-joint rapport :

      O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file :

      Logfile of HijackThis v1.99.1
      Scan saved at 11:15:55, on 29/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\FolderSize\FolderSizeSvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\System32\RegSrvc.exe
      C:\Program Files\Iomega\REV System Software\RevUDF.exe
      C:\WINDOWS\system32\ZCfgSvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\1XConfig.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
      C:\Documents and Settings\All Users\Application Data\cfcnstgr\qxkvctej.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\00THotkey.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      C:\WINDOWS\LTSMMSG.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
      C:\WINDOWS\TPPALDR.EXE
      C:\Program Files\Iomega\REV System Software\imiconxp.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\mpmdsfop.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      C:\WINDOWS\system32\RAMASST.exe
      C:\MSSQL7\Binn\sqlmangr.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\eRoom 6\ERClient.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Kill vs Shining\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
      O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
      O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
      O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
      O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
      O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
      O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
      O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Program Files\Iomega\REV System Software\imiconxp.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [mssysif] C:\WINDOWS\system32\adobescp[1].exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ovjwaqkv] C:\WINDOWS\system32\mpmdsfop.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: Monitor My eRooms.lnk = C:\Program Files\eRoom 6\ERClient.exe
      O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
      O16 - DPF: {F53270D3-0E32-48B7-B63B-159E33210F70} (Livelink Edit Control) - https://trial.opentext.com/trialsupport/webexp/lledit.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6E8D2BA2-DC33-4496-9CDA-8FF27E1FBFB5}: NameServer = 80.10.246.2,80.10.246.129
      O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_476.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: CFSvcs - Unknown owner - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (file missing)
      O23 - Service: CLTNetCnService - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: DVD-RAM_Service - Unknown owner - C:\WINDOWS\System32\DVDRAMSV.exe (file missing)
      O23 - Service: FolderSize - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
      O23 - Service: FTRTSVC - Unknown owner - C:\WINDOWS\System32\FTRTSVC.exe (file missing)
      O23 - Service: gusvc - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ImapiService - Unknown owner - C:\WINDOWS\System32\imapi.exe (file missing)
      O23 - Service: ISPwdSvc - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Ex - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
      O23 - Service: mnmsrvc - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: MSSQLServer - Unknown owner - C:\MSSQL7\binn\sqlservr.exe (file missing)
      O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe (file missing)
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\hpzipm12.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
      O23 - Service: RevUDFService - Iomega Corp - C:\Program Files\Iomega\REV System Software\RevUDF.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe" /Service (file missing)
      O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe


      ______________

      11) vire navilog et smitfraudfix de ton ordi --> NOK
      Je n'ai pas navilog
      Je n'ai pas viré smitfraudix pour le moment

      _____________


      12) utilise pour supprimer tes traces --> Ok fait

      CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

      ------------

      désactive ta restauration syteme puis redemarre ton ordi puis réactive la : NOK le lien ne fonctionne pas
      http://service1.symantec.com/ :

      _________

      13) colle le rapport d'un scan en ligne : ANALYSE EN COURS
      avec un des suivants: et dis si encore des problemes
      Remarque : DEFENDER A DESACTIVE NORTON ? Est-ce normal ?

      bitdefender en ligne :
      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      LE PROBLEME NE SEMBLE PAS RESOLU CAR DESORMAIS, IL AFFICHE UN ICONE EN BAS A DROTE (triangle) EN INDIQUANT FIXED THE PROBLEM ET RENVOI SUR L'ADRESSE INTERNET POUR TELECHARGER UN ANTISPWARE

      Bonne chance !!!'+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'45'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+' message(s) posté(s) depuis le '+String.fromCharCode(60)+'b'+String.fromCharCode(62)+'dimanche 9 mars 2008'+String.fromCharCode(60)+'/b'+String.fromCharCode(62)+'
      0
  7. shining001 Messages postés 92 Statut Membre 10
     
    Il est p)a parti ?
    0
    1. PhilFly Messages postés 12 Statut Membre
       
      Bonjour Shining,

      NON il n'est pas parti, je me suis remis en mode normal, fau-il faire Spybot en mode "sans échec" ?

      Il semble que Virtumonde et coolWWWSearch sont difficiles à supprimer ?

      7) scan avec spybot et vire ce qui est trouvé --> Ok fait

      29.03.2008 09:54:31 - ##### check started #####
      29.03.2008 09:54:31 - ### Version: 1.5.2
      29.03.2008 09:54:31 - ### Date: 29/03/2008 09:54:31
      29.03.2008 09:54:33 - ##### checking bots #####
      29.03.2008 09:56:44 - found: CoolWWWSearch.Leftovers Exécutable
      29.03.2008 10:09:34 - found: Microsoft.WindowsSecurityCenter_disabled Réglages
      29.03.2008 10:20:47 - found: Virtumonde Réglages
      29.03.2008 10:22:37 - found: Windows AdTools Donnée
      29.03.2008 10:30:48 - ##### check finished #####
      Merci
      0
  8. shining001 Messages postés 92 Statut Membre 10
     
    Virtumonde et coolWWWSearch se sont les noms de tes virus ?
    0
    1. PhilFly Messages postés 12 Statut Membre
       
      oui,

      Virtumonde et coolWWWSearch font partie des de la liste comuniquée par Spybot.

      Je viens de relancer Spybot et il ne trouve plus aucun mouchard !

      J'attends la fin de raport de BitDefender.

      L'icone de tout à l'heure n'est pas réapparu.

      Je te tiens informé du rapport dès que cela est terminé.

      Merci.

      Phil
      0
  9. shining001 Messages postés 92 Statut Membre 10
     
    d'ac bonne chance
    0
    1. PhilFly Messages postés 12 Statut Membre
       
      Bonsoir Shining,

      Les virus étaient cachés dans le SVI (System Volume Information).
      J'ai désactivé la case de restauration sous XP qui automatiquement supprime les fichiers.

      Puis avec Spybot et Bitdefender et Ccleaner j'ai tout nettoyé ainsi que les registres.
      Mon gestionnaire de tâche est redevenu accessible aussi.

      Merci encore de ton aide.

      Problème résolu.

      Phil.
      0
  10. farfalandiaz
     
    ben j'ai aussi ces mêmes problèmes, plus d'accès à mon gestionnaire des taches et présence de ce petit triangle dans la barre des taches( renvoi sur un site pour télécharger un anti-spy)mais aussi g ce message sur mon bureau à la place de mon fond d'écrans, donc voici le rapport par smitfraudfix:
    SmitFraudFix v2.309

    Rapport fait à 2:25:19,65, 01/04/2008
    Executé à partir de C:\Documents and Settings\michel\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\runservice.exe
    C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Documents and Settings\All Users\Application Data\pynyhuba\jwbezwpe.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\QuickTime\qttask.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
    C:\Program Files\Lexmark 2400 Series\ezprint.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\PixArt\PAC7302\Monitor.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\WINDOW~3\MESSEN~1\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\documents and settings\michel\local settings\application data\wkjamjht.exe
    C:\WINDOWS\system32\zqfqbybm.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\INCRED~2\bin\IMApp.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\lxcrcoms.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\dwltqnmx.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\michel\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\michel\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\akl\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: svpekgontks.dll
    BHO: GNX Bingo - {AE1832ED-89F0-41C9-A439-0ECFB1B66DE0}
    TypeLib: {1AD6721C-508A-424B-BA5B-0F43A9524F93}
    Interface: {1F4FC5C9-9995-43EB-A894-B5EBE9E45993}
    Interface: {95B96CB0-DEB6-4C31-A9D0-EC8FCA8366AA}

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{864C8D40-B700-40E6-A61B-429F01ABA21D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F3D392B-A6BF-4761-91CA-1C4388083F03}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{864C8D40-B700-40E6-A61B-429F01ABA21D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F3D392B-A6BF-4761-91CA-1C4388083F03}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{864C8D40-B700-40E6-A61B-429F01ABA21D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{8F3D392B-A6BF-4761-91CA-1C4388083F03}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{864C8D40-B700-40E6-A61B-429F01ABA21D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8F3D392B-A6BF-4761-91CA-1C4388083F03}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    merci beaucoup et bon courage!
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      Ton rapport smitfraud
      présente une infection

      Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).

      http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
      https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

      ----------------------------------------------------------------------------
      Relance le programme Smitfraud,
      Cette fois choisit l’option 2, répond oui a tous ;
      Sauvegarde le rapport, Redémarre en mode normal,
      copie/colle le rapport sauvegardé sur le forum

      +++
      0
      1. Spaaa > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        Merci de ton aide, je confirme ( pour ma part ) que cette solution marche, facilement et simplement !!!

        Merci encore
        0
  11. shining001 Messages postés 92 Statut Membre 10
     
    bonjour quel virus as tu ?
    0
    1. farfalandiaz
       
      ben j'avais les deux mêmes que l'autre personne précédement cité plus haut, mais je ne me rappelle plus leur noms.
      j'ai effectué la procédure( spybot + avast, smitfraudfx, sdfix,etc...) : j'ai bien réussi à virer une dizaine de virus mais ce rogue m'affiche de temps en temps une page en anglais au centre de l'écran qui m'invite à nettoyer mon pc, possible invasion spyware/malware ( ABEBOT il appelle ce virus) et tjr ce petit triangle dans la barre des tâches qui, comme l'autre, m'ouvre une page internet et me propose le même type de solutions (soit disant !!!) bouh! les virus! bouh!!!!!!!!!!!! aller! on dégage de nos pc! bouhh!!!!!!
      0
  12. Mick
     
    "vnbptxlf" + "worm.win32.netbooster" : LA SOLUTION

    BJR

    APRES AVOIR ETE CONTAMINE MOI MEME PAR LE VIRUS VOICI LA MEILLEURE SOLUTION RAPIDE ET GRATUITE


    Nom du Virus
    : "vnbptxlf" + "worm.win32.netbooster"

    Problèmes engendrés par le virus win32.netbooster :

    - Ralentissements considérables du PC,
    - Affichage d'une Barre d'outil aussi stupide que dangereuse,
    - Avertissement que votre pc est infecté et qu'il faut cliquer sur des bouton ok semblable à des alertes windows (surtout ne jamais cliquer sur aucune alerte pendant que ce virus est présent dans votre machine)
    - Image arrière plan du bureau détourné avec message d'alerte de spam
    - Message Alerte dans la barre des taches en bas à droite de votre écran
    - Etc.

    Malgré plusieurs sites proposant un remède miracle à ce virus, ceux ci renvoient quasiment tous vers des logiciels payants qui pour certains sont fortement déconseillé par des experts (SPYHUNTER par exemple), car ils peuvent plus faire de mal à votre PC qu'à éradiquer le problème ...!

    Après près de 6 heures de recherche et après avoir testé des nombreux autres logiciels (antivir, spydoctor, avast, ewido, spybot) voici le logiciel qu'il faut réellement utiliser si vous rencontrez ce problème :

    Nom du Logiciel : Smitfraudfix

    Téléchargement et Licence Gratuite :

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html

    Guide d'Utilisation

    http://mickael.barroux.free.fr/securite/smitfraudfix.php

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Attention:

    Il faudra à l'Etape 2 comme indiqué sur les tutoriels redémarrer votre ordinateur et le lancer en mode sans échec avant de poursuivre l'Etape 3, pour savoir comment faire lisez cette page

    http://mickael.barroux.free.fr/securite/desinfection.php#mode_sans_echec

    TEMPS ESTIME : 10 à 15 Minutes Seulement !!

    COUT : Gratuit

    EFFICACITE : 100 %

    A vous de jouer, en espérant que ce message vous sera utile, car je l'aurais souhaité lorsque j'avais ce même problème °)

    A+ Mick

    Mots clés : "vnbptxlf" + "worm.win32.netbooster", vnbptxlf, win32.netbooster, virus, remove, supprimer virus vnbptxlf win32.netbooster
    0
    1. Bibliojoe
       
      Bonjour Mick

      Ta solution m'a vraiment dépanner. Ce fut facile et efficace. Le problème est résolu!

      Merci

      Bibliojoe
      0
  13. lilbit
     
    salut

    moiu j'ai bien essayé mais ça me met l'accès à windows scipt host est désactivé : que faut-il faire, est-ce due à mon anti spyware qui bloque?

    merci
    0
  14. uribe
     
    Bonjour je n'arrve pas a le virer se virus maudite. Je fait un peu près tout sauf la partie de skybot. Ca fonctionne pas ilya rien a telecharger. Enfin il est parti mais il revient quand il en a envie. Ca me fout en rage.
    0
  15. youcef333 Messages postés 6 Statut Membre
     
    je donne cette solution très efficace avec ces outils :
    1/ utiliser Zeb-Restore pour recuperer la barre des taches
    2/ analyser avec SUPERAntiSpyware Professional
    3/ Kaspersky internet security 7 eliminera quelques trojans
    4/ et enfin passer un CCleaner
    pas besoin de mode sans échec
    NB: le PC redémarre après chaque analyse
    je viens d'éliminer ce virus sans problème
    A+ et bonne chance
    0
  16. sekai
     
    bonjours a tous,
    j'aio egalement ce virus de **** lol et je dl les logiciel qui ete donné plus haut mais tous des message d'alerte d'antivirus qui me dis que je susi infecté et lorsqu eje regard dans mes processu il y a tjs smss.exe, svchot.exe.
    j'ai pourtant essayé de suivre la precedur avec smifrauFix en moe sans echec.
    Pouvez vous m'expliqué comment en venir a bout voici le rapport de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:14:50, on 23/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\McAfee\MSC\mcuimgr.exe
    C:\Documents and Settings\Sekai\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: dpevflbg - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - C:\WINDOWS\dpevflbg.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [rxnvtxyu] C:\WINDOWS\system32\unclqncv.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [dlssewbm] C:\WINDOWS\system32\dujspwne.exe
    O4 - HKLM\..\Policies\Explorer\Run: [d5iuqqGS1e] C:\Documents and Settings\All Users\Application Data\qnkfgvot\uzybstkx.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [rmoc3260.dll OCX] regsvr32.exe /s "C:\WINDOWS\system32\rmoc3260.dll" (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O21 - SSODL: wdpoefan - {CB390E04-9854-41A0-AD15-DC8AAF50DCC6} - C:\WINDOWS\wdpoefan.dll
    O21 - SSODL: vadokmxt - {09CB9719-EBF3-4055-936A-FCE77908A9F6} - C:\WINDOWS\vadokmxt.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
    0
  17. Mick
     
    Concernant mon message plus haut, j'ai oublié de vous dire que lorsque le logiciel Smitfraudfix à enlever ce virus de votre PC, il reste néamoins que le message d'alerte sur votre fond d'ecran reste toujours ..

    En fait ce message d'alerte n'est tout simplement qu'arrière plan de bureau à modifier à la fin du processus

    Démarrer > Tous les Programmes > Panneau Confiuguration > Apparences et Thèmes > Modifier l'arrière plan du bureau

    Mais en tout état de cause, omris cet arrière plan après Smitfraudfix, le virus est supprimé

    Content pour toi Bibliojoe que ca t'a aidé et désolé pour les autres (je pense que vous avez du oublié des étapes ou que vous êtes resté sur l'arrière plan du bureau qui peut preté à confusion à la fin du process)

    Pour le reste m'n demandez pas trop je suis pas plus informaticien que vous

    Ce logiciel à très bien fonctionné pour moi et j'en suis sur qu'il doit fonctionné pour vous comme pour Bibliojoe °)

    La methode de Youssef semble fonctionner aussi : On tient le bon bout avec des deux métodes !!!

    Bon courage à tous amis (dés) infectés

    Mick
    0
  18. sekai
     
    non ce n'est pas le font d'ecran, c'est vraiment des message d'alerte avec les lien pour les site antivirus bidon. en bas a droite la petite icone en triangle jaune qui mle dis attention vous etes infecté etc. et apres le virus se remet j'ai les icons qui reviennent sur le bureau.
    0
    1. Mick
       
      Salut Sekai

      C'est exactement les symtpomes que j'avais avec ce virus

      C'est étrange que tu n'arrive pas à t'en débarasser avec Smitfraudfix


      Je ne vois pas ce qui peux bloquer te concernant


      As tu bien suivi la procédure comme expliqué plus haut avec ce logiciel ??
      0
  19. FAFABRI
     
    bonjour je suis infecte par plusieurs pub qui me demande de telecharger des nantivirus en ligne j ai pris en cours l explication pour les sortir et voici donc le premier rapport de smitfraudfix

    SmitFraudFix v2.320

    Scan done at 22:14:24,65, 07/05/2008
    Run from C:\Users\muriel\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6000] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\vsnpstd.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\ProgramData\jkbdyajn\fatwxedc.exe
    C:\ProgramData\jstclkzm\vkpebwda.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\svchost.exe
    c:\Windows\system32\o2flash.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\muriel

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\muriel\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\muriel\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet Realtek RTL8139/810x Family
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{29A2308A-F62B-48D3-925D-D72E48A5DF1D}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7D24C4A-0957-4120-938B-10F6A206FA41}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{29A2308A-F62B-48D3-925D-D72E48A5DF1D}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7D24C4A-0957-4120-938B-10F6A206FA41}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{29A2308A-F62B-48D3-925D-D72E48A5DF1D}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7D24C4A-0957-4120-938B-10F6A206FA41}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      Merci
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++

      0