Web security warning: aidez moi!!

melusinecbc Messages postés 7 Date d'inscription   Statut Membre -  
tristan07 Messages postés 899 Statut Membre -
Bonjour,

mon ordinateur est complètement vérolé. Aprés avoir lancé spybot et adaware, je n'arrive pas à venir à bout d'un spyware qui pollue ma navigation sur le web.
Je m'explique. Alors que je suis sur internet, une fenêtre d'alerte "web security warning" s'affiche en me disant qu'une page (en l'occurence le site yes messenger) va être ouverte et que sont ouverture est dangereuse. Alors que je ferme cette fameuse alerte, le site s'ouvre tout de même et m'envoie sur des sites de rencontres érotiques.
Cette fenête web security warning est grise et rouge avec un petit logo représentant un point d'exclamation.
Je ne sais pas comment m'en débarasser.
Pourriez-vous me venir en aide?

Afin de faciliter le travail de celui qui me viendra en aide, voici le "rapport" d'Hijackthis.

Merci par avance!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:34, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Documents and Settings\Ben\Bureau\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=6032(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EC91A8B-ADA1-4432-AA13-2933A717420D}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EC91A8B-ADA1-4432-AA13-2933A717420D}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 13722 bytes
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. melusinecbc
     
    Merci Tristan!

    Ce logiciel m'a l'air trés efficace... En tout cas il est trés clair et c'est agréable.
    Je ne sais pas si mon problème a été résolu. Je m'en rendrai compte à l'usage.
    Je te fais tout de même part du rapport du Version - a-squared Anti-Malware 3.1
    Dernière mise à jour: 11/04/2008 20:01:07

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 11/04/2008 20:04:21

    c:\documents and settings\ben\local settings\temp\admcache Détecter: Trace.Directory.KaZaA
    c:\windows\system32\hsenj.ocx Détecter: Trace.File.IMesh
    c:\windows\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
    c:\windows\system32\bhoecart.dll Détecter: Trace.File.Suspicious
    c:\windows\smdat32m.sys Détecter: Trace.File.Twain-Tech
    Value: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1d6711c8-7154-40bb-8380-3dea45b69cbf} --> installer Détecter: Trace.Registry.Cydoor.TOPicks.a
    Value: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1d6711c8-7154-40bb-8380-3dea45b69cbf} --> systemcomponent Détecter: Trace.Registry.Cydoor.TOPicks.a
    Value: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh 6 --> Order Détecter: Trace.Registry.iMesh 6
    Key: HKEY_LOCAL_MACHINE\software\imesh Détecter: Trace.Registry.IMesh
    Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Détecter: Trace.Registry.KaZaA
    Key: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\software\kazaa Détecter: Trace.Registry.KaZaA
    Value: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1d6711c8-7154-40bb-8380-3dea45b69cbf}\contains\files --> c:\windows\downloaded program files\webp2pinstaller.dll Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1d6711c8-7154-40bb-8380-3dea45b69cbf}\downloadinformation --> codebase Détecter: Trace.Registry.KaZaA
    Value: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1d6711c8-7154-40bb-8380-3dea45b69cbf}\downloadinformation --> inf Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Détecter: Trace.Registry.KaZaA
    Key: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1d6711c8-7154-40bb-8380-3dea45b69cbf} Détecter: Trace.Registry.P2PNetworking
    Key: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1d6711c8-7154-40bb-8380-3dea45b69cbf} Détecter: Trace.Registry.PeerEnabler
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\control panel\extended properties\{305ca226-d286-468e-b848-2b2e8e697b74} 2 --> %systemroot%\system32\p2p networking v126.cpl Détecter: Trace.Registry.PeerEnabler
    Value: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Détecter: Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\interface\{0a65ca2b-edb9-48b1-92da-1d92c72498e4} Détecter: Trace.Registry.WhenU.UControl
    Value: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\Software\Kazaa\Advanced --> Status Détecter: Trace.Registry.Kazaa
    Value: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\Software\Kazaa\Settings --> Date Détecter: Trace.Registry.Kazaa
    Value: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\Software\Kazaa\Settings --> UseCount Détecter: Trace.Registry.Kazaa
    Value: HKEY_USERS\S-1-5-21-986119210-3088681163-1755514642-1006\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Détecter: Trace.Registry.Kazaa
    C:\Documents and Settings\Ben\Cookies\ben@247realmedia[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@atdmt[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@bluestreak[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@commentcamarche[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@doubleclick[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@doubleclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@media.adrevolver[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@media.hotels[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@serving-sys[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@smartadserver[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@smartadserver[3].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@specificclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@tradedoubler[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@weborama[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@weborama[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Ben\Cookies\ben@www.cibleclick[1].txt Détecter: Trace.TrackingCookie

    Scanné

    Fichiers: 77747
    Traces: 396037
    Cookies: 153
    Processus: 63

    Trouver

    Fichiers: 0
    Traces: 42
    Cookies: 17
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 11/04/2008 20:57:49
    Temps du Scan: 0:53:28
    scan:
    0
  2. tristan07 Messages postés 899 Statut Membre 35
     
    coche tout et fait supprimer
    0
  3. tristan07 Messages postés 899 Statut Membre 35
     
    ensuite dit moi ou sa en est pour t'es pages de site de rencontre erotique et le reste
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. tristan07 Messages postés 899 Statut Membre 35
     
    ou en sont t'es problemes?
    0
  6. melusinecbc
     
    Et bien, mon problème persiste: j'ai toujours cette saleté de web security warning qui me renvoie sur des sites pourris.... tsssss! J'y croyais pourtant!
    0
  7. tristan07 Messages postés 899 Statut Membre 35
     
    peut être des rootkit
    http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
    essaye sa
    supprime les rootkit qu'il trouve ( s'il en trouve ) coche les ensuite fais removes select items
    https://www.bitdefender.fr/ ensuite fais un scan online sur bit defender avec internet explorer pas avec mozilla firefox si tu navigue avec accepte l'active X et laisse si possible juste les fenêtre de bit defender
    0
  8. tristan07 Messages postés 899 Statut Membre 35
     
    si sa ne marche pas j'ai trouver une solution qui elle a l'aire de marcher a tout les coups
    0
  9. melusinecbc
     
    Aprés avoir fait tout ce que tu m'as recommandé, mon problème persiste...
    0
  10. tristan07 Messages postés 899 Statut Membre 35
     
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe télécharge smithfraudfix
    > double clic sur smithfraudefix.exe
    > tape 1 et apuis sur entré
    >post le rapport stp
    0
  11. tristan07 Messages postés 899 Statut Membre 35
     
    pas de réponse ?
    0
  12. melusinecbc Messages postés 7 Date d'inscription   Statut Membre
     
    Désolée pour le retard Tristan: je suis dans les Antilles et je bosse la journée. Pas facile pour se capter si tu es en métropole, 6 heures de décalage horaire nous séparent!
    Voici le rapport que tu m'as demandé, et merci pour ta patience!

    SmitFraudFix v2.314

    Rapport fait à 21:15:06,85, 15/04/2008
    Executé à partir de C:\Documents and Settings\Ben\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\documents and settings\ben\local settings\application data\glqbrsqphu.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\Crawler\Notes\CNotes.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ben\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ben\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 80.10.246.130
    DNS Server Search Order: 80.10.246.3

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0EC91A8B-ADA1-4432-AA13-2933A717420D}: NameServer=80.10.246.130 80.10.246.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0EC91A8B-ADA1-4432-AA13-2933A717420D}: NameServer=80.10.246.130 80.10.246.3

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. tristan07 Messages postés 899 Statut Membre 35
     
    ok parfait recommence la meme chose mais cette fois option 2 c'est a dire tu tapes 2 et tu fais entré ensuite dit moi ou en sont t'es problemes
    0