Smart antivirus 20009 !

lilirose -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je viens d'attraper un virus super galère smart antivirus 2009 ! ..... et j'ai besoin de mon pc tres rapidement pour envoyer mes cv et lettre de motiv .... merci beaucoup de votre aide !
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par Smart Antivirus 2009 sur Windows XP compromet le fonctionnement du PC et nécessite une solution rapide pour reprendre l’envoi de CV et de lettres. Des solutions de nettoyage recommandent de démarrer en mode sans échec et d’utiliser SmitFraudFix, SDFix, HijackThis et OTMoveIt, puis d’exécuter ComboFix pour supprimer les éléments malveillants et les entrées indésirables. Les procédures préconisent aussi de nettoyer le registre, supprimer les fichiers temporaires et redémarrer, puis de réactiver les protections une fois le système opérationnel. En cas de persistance, vérifier les rapports de détection et les sources fiables, puis réaliser une sauvegarde complète avant toute réparation future.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clique sur dessus pour l'installer
    = Clique sur Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
  2. lilirose
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:06: VIRUS ALERT!, on 04/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Orange\Systray\SystrayApp.exe
    F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    F:\Program Files\Real\RealPlayer\RealPlay.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\Orange\Launcher\Launcher.exe
    F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
    F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Orange\Deskboard\deskboard.exe
    F:\Program Files\Orange\connectivity\connectivitymanager.exe
    F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    F:\PROGRA~1\AVG\AVG8\avgrsx.exe
    F:\PROGRA~1\AVG\AVG8\avgemc.exe
    F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    F:\WINDOWS\system32\drwtsn32.exe
    F:\WINDOWS\system32\drwtsn32.exe
    F:\WINDOWS\system32\drwtsn32.exe
    F:\Program Files\AVG\AVG8\avgscanx.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\PROGRA~1\AVG\AVG8\aAvgApi.exe
    F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    F:\Program Files\Fighters\configservice.exe
    F:\Program Files\Fighters\licenseservice.exe
    F:\Program Files\Fighters\ScannerService.exe
    F:\Program Files\Fighters\updateservice.exe
    F:\Program Files\Fighters\Spywarefighter\SpywarefighterUser.exe
    f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
    F:\WINDOWS\system32\drwtsn32.exe
    F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    F:\WINDOWS\explorer.exe
    F:\Program Files\Orange\browser\browser.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\PROGRA~1\AVG\AVG8\avgscanx.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:Blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: QXK Olive - {42DBA7DB-B1F4-42C4-BC4E-0917CCA45238} - F:\WINDOWS\vanwxemgdfg.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
    O3 - Toolbar: gksraemq - {879969F9-CDF3-4846-BE1F-89A9E43FF30F} - F:\WINDOWS\gksraemq.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ugguy] "f:\documents and settings\grenier\local settings\application data\ugguy.exe" ugguy
    O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
    O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
    O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
    O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
    O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm
    0
  3. lilirose
     
    Ca sert a quoi de copier le rapport ici ?
    0
    1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
       
      et bien si tu ne poste pas ce rapport je ne pas savoir de quel genre d'infection tu es victime
      donc je ne peux pas t'aider si je n'ai pas les rapports.
      0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    quelques infections en vue

    Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = installe le
    = Double-Clic Sur Navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilirose
     
    Search Navipromo version 3.6.5 commencé le 04/09/2008 à 14:24:19,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis F:\Program Files\navilog1
    Session actuelle : "grenier"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "F:\WINDOWS" ***

    *** Recherche dossiers dans "F:\Program Files" ***

    *** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "F:\Documents and Settings\grenier\applic~1" ***

    *** Recherche dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***

    *** Recherche dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "F:\WINDOWS\system32" *

    * Recherche dans "F:\Documents and Settings\grenier\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "F:\WINDOWS\system32" :

    * Dans "F:\Documents and Settings\grenier\locals~1\applic~1" :

    ugguy.dat trouvé !
    ugguy_nav.dat trouvé !
    ugguy_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 04/09/2008 à 14:35:33,93 ***
    0
  7. lilirose
     
    je pars faire une course je suis la dans 1 h merci vraiment de ton aide !
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok ;)

    relance navilog mais cette fois-ci tu choisiras l'option 2
    ensuite poste le rapport

    ensuite
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
    
    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur 
    habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    Si SDFix ne se lance pas
    Clique sur Démarrer > Exécuter
    Copie/colle ceci :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


    Clique sur Ok.
    Redémarre et essaie de relancer SDFix.
    @+

    0
  9. lilirose
     
    Clean Navipromo version 3.6.5 commencé le 04/09/2008 à 15:48:44,57

    Outil exécuté depuis F:\Program Files\navilog1
    Session actuelle : "grenier"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "F:\WINDOWS\System32" *

    * Suppression dans "F:\Documents and Settings\grenier\locals~1\applic~1" *

    *** Suppression dossiers dans "F:\WINDOWS" ***

    *** Suppression dossiers dans "F:\Program Files" ***

    *** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "f:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "F:\Documents and Settings\grenier\applic~1" ***

    *** Suppression dossiers dans "F:\Documents and Settings\grenier\locals~1\applic~1" ***

    *** Suppression dossiers dans "F:\Documents and Settings\grenier\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu F:\WINDOWS\Temp effectué !
    Nettoyage contenu F:\Documents and Settings\grenier\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "F:\WINDOWS\system32" *

    * Dans "F:\Documents and Settings\grenier\locals~1\applic~1" *

    ugguy.dat trouvé !
    Copie ugguy.dat réalisée avec succès !
    ugguy.dat supprimé !

    ugguy_nav.dat trouvé !
    Copie ugguy_nav.dat réalisée avec succès !
    ugguy_nav.dat supprimé !

    ugguy_navps.dat trouvé !
    Copie ugguy_navps.dat réalisée avec succès !
    ugguy_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 04/09/2008 à 15:54:02,89 ***
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    poste le reste stp

    @+
    0
  11. lilirose
     
    [b]SDFix: Version 1.221 [/b]
    Run by grenier on 04/09/2008 at 16:07

    Microsoft Windows XP [version 5.1.2600]
    Running From: F:\Documents and Settings\grenier\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Windows Product ID To Remove Fake Virus Alert
    Restoring Time Format To Remove Fake Virus Alert

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
    F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
    F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
    F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
    F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
    F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
    F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
    F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
    F:\Program Files\PCHealthCenter\2.gif - Deleted
    F:\Program Files\PCHealthCenter\3.gif - Deleted
    F:\WINDOWS\vanwxemgdfg.dll - Deleted
    F:\WINDOWS\dgksvbpn.dll - Deleted
    F:\WINDOWS\gksraemq.dll - Deleted
    F:\WINDOWS\sxmaokgf.exe - Deleted
    F:\WINDOWS\xrdwbfgn.dll - Deleted

    Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
    Folder F:\Program Files\PCHealthCenter - Removed
    Folder F:\Program Files\PCPrivacyCleaner - Removed
    Folder F:\WINDOWS\privacy_danger - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-04 16:13:27
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
    "F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
    "F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
    Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

    [b]Finished![/b]
    0
  12. lilirose
     
    désolé mais je ne pouvais plus accéder au site !
    0
  13. lilirose
     
    [b]SDFix: Version 1.221 [/b]
    Run by grenier on 04/09/2008 at 16:07

    Microsoft Windows XP [version 5.1.2600]
    Running From: F:\Documents and Settings\grenier\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Windows Product ID To Remove Fake Virus Alert
    Restoring Time Format To Remove Fake Virus Alert

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    F:\Documents and Settings\grenier\Bureau\Error Cleaner.url - Deleted
    F:\Documents and Settings\grenier\Favoris\Error Cleaner.url - Deleted
    F:\Documents and Settings\grenier\Bureau\Privacy Protector.url - Deleted
    F:\Documents and Settings\grenier\Favoris\Privacy Protector.url - Deleted
    F:\Documents and Settings\grenier\Bureau\Spyware&Malware Protection.url - Deleted
    F:\Documents and Settings\grenier\Favoris\Spyware&Malware Protection.url - Deleted
    F:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
    F:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
    F:\Program Files\PCHealthCenter\2.gif - Deleted
    F:\Program Files\PCHealthCenter\3.gif - Deleted
    F:\WINDOWS\vanwxemgdfg.dll - Deleted
    F:\WINDOWS\dgksvbpn.dll - Deleted
    F:\WINDOWS\gksraemq.dll - Deleted
    F:\WINDOWS\sxmaokgf.exe - Deleted
    F:\WINDOWS\xrdwbfgn.dll - Deleted

    Folder F:\Documents and Settings\grenier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
    Folder F:\Program Files\PCHealthCenter - Removed
    Folder F:\Program Files\PCPrivacyCleaner - Removed
    Folder F:\WINDOWS\privacy_danger - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-04 16:13:27
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "F:\\Program Files\\AVG\\AVG8\\avgupd.exe"="F:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
    "F:\\Program Files\\AVG\\AVG8\\avgemc.exe"="F:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
    "F:\\Program Files\\eMule\\eMule.exe"="F:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"
    "F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="F:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="F:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - F:\DOCUME~1\grenier\Bureau\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 18 Jun 2008 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 28 Apr 2008 0 A..H. --- "F:\WINDOWS\SoftwareDistribution\Download\89e0a774addcd98f9a5c68206d820d9d\BIT4.tmp"
    Wed 18 Jun 2008 4,348 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Wed 18 Jun 2008 20 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Wed 18 Jun 2008 400 ...H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 18 Jun 2008 1,536 A..H. --- "F:\Documents and Settings\grenier\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

    [b]Finished![/b]
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau HijackThis

    @+
    0
  15. lilirose
     
    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1112
    Windows 5.1.2600 Service Pack 3

    04/09/2008 22:51:14
    mbam-log-2008-09-04 (22-51-14).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 160586
    Temps écoulé: 2 hour(s), 7 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 11
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispAppearancePage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    F:\Documents and Settings\grenier\Application Data\TmpRecentIcons\PCPrivacyCleaner.lnk (Rogue.Link) -> Quarantined and deleted successfully.
    0
  16. lilirose
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:48:18, on 05/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Orange\Systray\SystrayApp.exe
    F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    F:\Program Files\Real\RealPlayer\RealPlay.exe
    F:\Program Files\Orange\Launcher\Launcher.exe
    F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
    F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    F:\Program Files\Fighters\configservice.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Program Files\Fighters\licenseservice.exe
    F:\Program Files\Fighters\updateservice.exe
    F:\Program Files\Fighters\ScannerService.exe
    F:\PROGRA~1\AVG\AVG8\avgrsx.exe
    F:\Program Files\Orange\Deskboard\deskboard.exe
    F:\Program Files\Orange\connectivity\connectivitymanager.exe
    F:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    F:\PROGRA~1\AVG\AVG8\avgemc.exe
    F:\Program Files\Orange\browser\browser.exe
    f:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
    F:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    F:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://smart-antivirus-2009buy.com/buy.php?aff=1004.0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - F:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "F:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [LVCOMS] F:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
    O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [spywarefighterguard] F:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PTK License-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\licenseservice.exe
    O23 - Service: PTK Live Update-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\updateservice.exe
    O23 - Service: PTK Scanner-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\ScannerService.exe
    O23 - Service: PTK SharedAccess-FIGHTERS-276840291 - SPAMfighter - F:\Program Files\Fighters\configservice.exe
    O24 - Desktop Component 0: Privacy Protection - (no file)
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Connais tu ce programme ==> Fighters

    Pour la suite

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    F:\Program Files\Smart Antivirus 2009
    EmptyTemp


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    Ensuite

    Relance HijackThis et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] F:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
    O24 - Desktop Component 0: Privacy Protection - (no file)

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

    ensuite

    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Déconnecte toi d'internet et ferme toutes tes applications.
    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
    * /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
    * Attends que Combofix ait terminé, un rapport sera créé.
    * réactive ton parefeu, ton antivirus, la garde de ton antispyware
    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

    @+
    0
  18. lilirose
     
    F:\Program Files\Smart Antivirus 2009\Suspicious moved successfully.
    F:\Program Files\Smart Antivirus 2009\Infected moved successfully.
    F:\Program Files\Smart Antivirus 2009 moved successfully.
    < EmptyTemp >
    File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe scheduled to be deleted on reboot.
    File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be deleted on reboot.
    File delete failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be deleted on reboot.
    File delete failed. F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp scheduled to be deleted on reboot.
    File delete failed. F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp scheduled to be deleted on reboot.
    Temp folders emptied.
    IE temp folders emptied.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_110905

    Files moved on Reboot...
    F:\DOCUME~1\grenier\LOCALS~1\Temp\ycomp_setup.exe moved successfully.
    File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DF9B3.tmp scheduled to be moved on reboot.
    File move failed. F:\DOCUME~1\grenier\LOCALS~1\Temp\~DFC586.tmp scheduled to be moved on reboot.
    File F:\WINDOWS\temp\9d56111f-64b9-4141-a8ab-698c3e429863.tmp not found!
    File F:\WINDOWS\temp\bc03ece3-199b-4651-912a-7f8f663c5626.tmp not found!
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Connais tu ce programme ==> Fighters
    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ensuite un nouveau rapport hijack stp
    @+

    0
  20. lilirose
     
    BitDefender Online Scanner

    Scan report generated at: Mon, Sep 08, 2008 - 13:24:39

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistics

    Time
    02:01:52

    Files
    494979

    Folders
    9997

    Boot Sectors
    0

    Archives
    4030

    Packed Files
    12444

    Results

    Identified Viruses
    5

    Infected Files
    12

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    12

    Engines Info

    Virus Definitions
    1744177

    Engine build
    AVCORE v1.7 (build 8314.19) (i386) (Aug 11 2008 17:31:32)

    Scan plugins
    16

    Archive plugins
    43

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    4

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
    Detected with: Adware.Navipromo.AO

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006
    Deleted

    C:\WINDOWS\pack.epk=>(NSIS 2g)
    Update failed

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
    Detected with: Adware.Generic.12229

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
    Deleted

    C:\WINDOWS\pack.epk=>(NSIS 2g)
    Update failed

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
    Detected with: Adware.Navipromo.AO

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)=>lzma_solid_nsis0002
    Deleted

    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0011=>(NSIS g)
    Update failed

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
    Infected with: Trojan.Zlob.27994

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/dgksvbpn.dll
    Deleted

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
    Updated

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
    Infected with: Trojan.Zlob.27992

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/gksraemq.dll
    Deleted

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
    Updated

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
    Infected with: Trojan.Generic.693499

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip=>backups/vanwxemgdfg.dll
    Deleted

    F:\Documents and Settings\grenier\Bureau\SDFix\backups\backups.zip
    Updated

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
    Infected with: Trojan.Generic.693499

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012401.dll
    Deleted

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
    Infected with: Trojan.Zlob.27992

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP60\A0012403.dll
    Deleted

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
    Infected with: Trojan.Generic.693499

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018555.dll
    Deleted

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
    Infected with: Trojan.Zlob.27992

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018557.dll
    Deleted

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
    Infected with: Trojan.Zlob.27992

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018568.dll
    Deleted

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
    Infected with: Trojan.Generic.693499

    F:\System Volume Information\_restore{A38D1F60-60C7-4DF6-8419-55BBDBEDC37E}\RP62\A0018573.dll
    Deleted
    0
  • 1
  • 2