scan avec hijackthis
Forum Sécurité - Virus : scan avec hijackthis
Bonjour, mon pc m'indique la présence d'un virus sur mon ordinateur.
pourriez vous me dire quoi faire pr le supprimer?
Merci d'avance pour votre aide
voici mon logfile:
Logfile of HijackThis v1.99.1
Scan saved at 15:49:37, on 17/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9A8D395E-DBEE-3434-8B59-321BC39EED95} - wormexe.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpA45E.tmp
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TorontoMail] utsgmon.exe
O4 - HKLM\..\Run: [defect08] KeywordFinder.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [KeywordFinder] AppMasterCenter.exe
O4 - HKCU\..\Run: [bhoserv] MNTP.exe
O4 - HKCU\..\Run: [new32] new32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://update.microsoft.com/window [...] 5782576265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{191AA8C2-0706-410A-AA39-F0F866A6D06C}: NameServer = 85.255.114.36,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{64D0ECE3-8652-4D72-899F-B54823A777DF}: NameServer = 85.255.114.36,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{79F74F29-9ABA-48AA-A477-8CC85A927537}: NameServer = 85.255.114.36,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6118FBB-E543-4D04-B4AB-20BDDCDF5275}: NameServer = 85.255.114.36,85.255.112.23
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
surprime ca
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
Fais un scan en ligne avec kapersky et sauvegarde le log puis envoie le:
Ensuite telecharge ad-aware et installe le, puis fais un scan:www.lavasoft.de/french/support/download/
deja tu peux supprimer ces ligne:
R3 - URLSearchHook: (no name) - {9A8D395E-DBEE-3434-8B59-321BC39EED95} - wormexe.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKLM\..\Run: [TorontoMail] utsgmon.exe
O4 - HKLM\..\Run: [defect08] KeywordFinder.exe
O4 - HKCU\..\Run: [KeywordFinder] AppMasterCenter.exe
O4 - HKCU\..\Run: [bhoserv] MNTP.exe
O4 - HKCU\..\Run: [new32] new32.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
Tu est infecter par Troj/Torpig-J
ricileprogrammeur tu a fais une analyse du log avec castlecops , il montre quil y a un trojan .
Apres je prefere avoir la confirmation avec le scan kapersky
lol mais c'est quoi castlecops??
bonjour suite à la lecture de la réponse de ricileprogrammeur, j'ai effectivement supprimé le fichier ds le repértoire indiqué.
J'ai ensuite redémarré le pc.
J'ai alors eu un message d'erreur m'avertissant de l'absence du fichier que je venais de supprimer.Est ce normal?
De plus, c'est étrange l'ordinateur s'est allumé comme si je l'avais mis en veille prolongée ce qui n'est pas le ca ( et de nouveau apres qu"e g fait un reset).
Sinon l'ordinateur m'indique toujours la présence d'un virus.
Merci encore pour le temps que vs me consacrez.
c une liste des programmes infectieux , sur le web tres fiable.
Toi tu utilise l analyse en ligne hijackthis???
attent alors avant de faire d autre manip d accord
aie je crois que je viens de faire une grosse erreur:
ricileprogrammateur a dit:
surprime ca
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
Il fallait supprimer le fichier dans le repertoire indiqué ou utiliser hijackthis pr le supprimer?
Merci pour votre aide
Bonjour,
| Citation : Il fallait supprimer le fichier dans le repertoire indiqué ou utiliser hijackthis pr le supprimer? |
--> les deux étaient à faire
------------------------------------------
Tu as une infection de type SmitFraud.
1/ Télécharge SmitFraudFix de S!Ri
Dézippe-le sur le Bureau.
Ouvre le dossier SmitFraudFix et lance SmitFraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitFraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitFraudFix
------------------------------------------
Tu as aussi une infection wareout.
1/ Télécharge et lance Fixwareout.exe
Poste le rapport situé ici : C:\fixwareout\report.txt
2/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O17 - HKLM\System\CCS\Services\Tcpip\..\{191AA8C2-0706-410A-AA39-F0F866A6D06C}: NameServer = 85.255.114.36,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{64D0ECE3-8652-4D72-899F-B54823A777DF}: NameServer = 85.255.114.36,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{79F74F29-9ABA-48AA-A477-8CC85A927537}: NameServer = 85.255.114.36,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6118FBB-E543-4D04-B4AB-20BDDCDF5275}: NameServer = 85.255.114.36,85.255.112.23
3/ Enfin poste un nouveau rapport HJT.
il fallait cocher la case en face de la ligne indiquer , quand tu est sur hijackthis
merci pour vos reponses
esteban , est ce que j ai raison dans l analyse du log ou ais je fais une erreur???
Avec castlecops j ai trouver certaine menace mais pour le ibm j ai fais une recherche sur d autre sujet donc moins sur
Voici le premier rapport:
SmitFraudFix v2.26
Rapport fait à 16:31:21,95 le 17/05/2006
Executé à partir de C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Dr@fty\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"
[HKEY_CLASSES_ROOT\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\DMCMZ.EXE 44 072 2004-08-19
SmitFraudFix v2.26
Rapport fait à 16:41:50,56 le 17/05/2006
Executé à partir de C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
enfin voici le dernier logfile HJT
Logfile of HijackThis v1.99.1
Scan saved at 16:48:53, on 17/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpA45E.tmp (file missing)
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://update.microsoft.com/window [...] 5782576265
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Rocket 270, si tu m'as dis
"atten un peu avant de refaire des manips", tu te trompe, car la ligne que je lui ait indiqué est infectieuse
Sup ca sur ton log
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpA45E.tmp (file missing)
lrs 8 lignes qui se ressemblent, tu peut les enlever avec LSP.fix , mais je ne sais pas ou le telecharger ni comment fair
@+
bonne chance
nan tu remarquera que je suis d accord avec tes choix car j ai siter les meme ligne c juste que j ai eu peur quand lo38 a dis quil avait eu un probleme apres la manip je voulais reverifier .
C etait pas pour toi sinon tu as vu les autre lignes que j ai citer , tu ne les a pas vu , je voudrais savoir quelle liste tu utilise pour savoir .
J'ai supprimé:
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpA45E.tmp (file missing)
Mon ordinateur m'indique toujours la présence d'un virus
Merci pour votre aide
si tu veux le lien pour lsp.fix le voici:
http://www.cexx.org/lspfix.htm
sinon tu as supprimer les lignes que je t avais indiquer ??
et fais le scan en ligne chez kapersky pour voir si il trouve le probleme , il faut que tu enregistre le log du scan et que tu le post:
webscanner.kaspersky.fr/
salut, lis le tuto interpretation des logs hijackthis mais il faut aussi en analyser plein pour s'y connaitre.
Sinon, si tu connais pas une ligne, analyse la ici
Pour toi lo28, telecharge ewido, fais une analyse et poste le rapport
@+ vs deux
oui j'ai bien supprimé le slignes que tu m'avais indiqué
sinon le test en ligne ne se lance pas, j'ai essayé plusieurs fois mais rien à faire ca ne se lance pas
Merci pour ton aide
C'est tout bon le scan est en cours. Cela venait du fait que j'utilisais mozilla firefox.
ricileprogrammateur, voici l'analyse des processus:
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 17:24:38, 17/05/2006
+ Somme de contrôle: C9FE333D
0: System Process
4: System Process
156: C:\Program Files\Winamp\winampa.exe
188: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
364: C:\Program Files\Skype\Phone\Skype.exe
412: C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.EXE
480: C:\Program Files\Messenger\msmsgs.exe
632: C:\Program Files\MSN Messenger\msnmsgr.exe
664: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
712: \SystemRoot\System32\smss.exe
784: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
788: \??\C:\WINDOWS\system32\csrss.exe
812: \??\C:\WINDOWS\system32\winlogon.exe
856: C:\WINDOWS\system32\services.exe
868: C:\WINDOWS\system32\lsass.exe
1036: C:\WINDOWS\system32\svchost.exe
1064: C:\WINDOWS\system32\rundll32.exe
1084: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1124: C:\WINDOWS\system32\svchost.exe
1216: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
1220: C:\WINDOWS\System32\svchost.exe
1264: C:\WINDOWS\System32\svchost.exe
1588: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
1692: C:\WINDOWS\Explorer.EXE
1880: C:\WINDOWS\system32\spoolsv.exe
1960: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
1968: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
2016: C:\WINDOWS\SOUNDMAN.EXE
2040: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
2472: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
2536: C:\WINDOWS\System32\svchost.exe
2644: C:\WINDOWS\System32\nvsvc32.exe
2764: C:\WINDOWS\System32\wdfmgr.exe
3060: C:\Program Files\ewido anti-malware\SecuritySuite.exe
3124: C:\Program Files\Mozilla Firefox\firefox.exe
3252: C:\WINDOWS\System32\svchost.exe
3488: C:\WINDOWS\System32\alg.exe
3724: C:\Program Files\Internet Explorer\iexplore.exe
Merci pour ton aide
A+
ricileprogrammateur demande a beaucoup de monde qui s y connaisse j ai eu le meme probleme que toi je voulais allez trop vite et avec l analyse de log en ligne tu rate beaucoup de chose il faut utiliser des sites listant les mauvaise ligne et les analyser une part une , si tu ne veux rien louper .
Je te conseille de lire ce tuto il est beaucoup plus detailler et te donne les liens des sites permettant d analyser les lignes avec beaucoup plus de precision
http://assiste.free.fr/p/frameset/07_hijackthis.php
J espere que tu m ecoutera car j ai fais des erreurs a cause de l analyse en ligne , ne fait pas pareil
:-)
ouai faut tjs le faire avec IE, desactive ton antivirus en meme temps aussi
Avec ewido, fais un scan complet du systeme
Merci pour le lien ;-)
je ne comprend pas le test en ligne avec kapersky m'affiche un message d'erreur:
Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!
Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.
alors que cette configuration est en place( j'ai dejà vérifié et relancé mais sans succes)
Merci pour votre aide
essaye un scan en ligne panda alors
euh c'est quoi?
(scan ewido en cours)
fais le ici sur IE et desactive ton antivirus pendant l'analyse
@+ poste moi le rapport ewido apres le scan
je ne comprend pas ta question , c le scan d ewido qui est en train de se faire tu a ca ou??
Bonjour à tous,
Pour ricileprogramatteur sa sert à rien de lui faire désactiver sont anti-virus car seul Avast! est à desactiver quand tu fait un scan chez Panda hors la sont anti-virus c'est AVG
Pour lo38 ba tout simplement tu est en train de faire un scan avec le très puissant anti-malwares Ewido.
En suite pour le probleme d'ActiveX rencontré sur Kaspersky essaie d'effecvtuer ces réglages sur ton PC et ensuite réessaie le scan
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet
Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...
Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :
A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.
Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.
Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.
Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.
Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.
cliquez sur le bouton OK, afin que les modifications soient
prises en compte.
Que faut il activer avec activescan? Le poste de travail?
Merci pour toutes vos reponses
merci bob je ne savais pas que ca ne s'appliquait que sur avast!
voici le rpport du scan complet d'ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 18:17:09, 17/05/2006
+ Somme de contrôle: 72E64D90
+ Résultats du scan:
:mozilla.8:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.144:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@counter15.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Dr@fty\Cookies\dr@fty@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
::Fin du rapport
telecharge ccleaner lance un scan puis acepte le nettoyage et refais un scan ewido , il devrait plus rien y avoir:
www.infos-du-net.com/telecharger/CCleaner.html
Bob, tes réglages sont exactement ceux que j'avais jusque là..
Pourtant impossible de faire ce test en ligne
Re,
Sa arrive que l'on ne puisse pas faire de scan chez Kaspersky donc fait le chez Panda
http://www.pandasoftware.fr/Activescan/Activescan.html
Et si tu pige pas un truc va la :
http://forum.telecharger.01net.com [...] ges-1.html
Voici le scan du test chez panda:
Mercipour votre aide
Incident Statut Analyse
Adware:Adware/SpywareQuake No Désinfecté C:\WINDOWS\system32\reglogs.dll
Adware:adware/emediacodec No Désinfecté c:\windows\system32\atmclk.exe
Adware:adware/adsmart No Désinfecté c:\windows\system32\vx.tll
Adware:adware/vog No Désinfecté c:\program files\internet explorer\winbrume.dat
Outil indésirable:application/bravesentry No Désinfecté c:\program files\BraveSentry
Adware:adware/yazzlesudoku No Désinfecté c:\program files\Yazzle Sudoku
Adware:adware/savenow No Désinfecté Registre Windows
Outil indésirable:application/unspypc No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{BF69DF00-4734-477F-8257-27CD04F88779}
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Spyfalcon No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[www.spyfalcon.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.com.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dr@fty\Cookies\dr@fty@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Adware:Adware/Adsmart No Désinfecté C:\lo448422522.exe
Virus:Trj/Torpig.CD Désinfecté C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
Virus:Trj/Sinowal.AG Désinfecté C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll
Adware:Adware/Vog No Désinfecté C:\WINDOWS\6zf15tcd.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\ch6wwsrd.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\f7r4dgun.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\hekiuxr4.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\nw2t25w1.exe
Adware:Adware/SecurityError No Désinfecté C:\WINDOWS\system32\dcomcfg.exe
Virus:Trj/dmRandom.U Désinfecté C:\WINDOWS\system32\dmcmz.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/SecurityError No Désinfecté C:\WINDOWS\system32\simpole.tlb
Adware:Adware/Vog No Désinfecté C:\WINDOWS\z6drtb2b.exe
Bonsoir,
1/ Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
Bonsoir,
Supprime ton ancienne version de Smitfraudfix puis refais la manip'.
1/ Télécharge Smitfraudfix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.
salut angel dark, apparemment aucune ligne n'affiche le message "present":
Merci pour ton aide
SmitFraudFix v2.26
Rapport fait à 19:34:40,96 le 17/05/2006
Executé à partir de C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Dr@fty\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{35a88e51-b53d-43e9-b8a7-75d4c31b4676}"="Register LogWare"
[HKEY_CLASSES_ROOT\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{35a88e51-b53d-43e9-b8a7-75d4c31b4676}\InProcServer32]
@="C:\WINDOWS\system32\reglogs.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
rocket_270, j'ai bien lancé ccleaner , pourtant ewido a detecté de nouveaux des virus lors de l'analyse
Merci pour ton aide
Voici le rapport ewido apres ccleaner:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:37:41, 17/05/2006
+ Somme de contrôle: 5608719E
+ Résultats du scan:
:mozilla.8:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
::Fin du rapport
J'ai dit de supprimer ta version.
| Citation : SmitFraudFix v2.26 |
On en est a la 2.44 !
Bien joué angeldark,
j'ai effectivement trouvé des fichiers avec la dernière version
Voici le scan finale
La bonne nouvelle c'est que mon pc ne m'indique plus la présence de virus sur mon ordinateur comme il me le fesait depuis 2 ou trois semaines.
Comment etre sur que je n'ai plus rien?
Merci beaucoup pour ton aide
SmitFraudFix v2.44
Rapport fait à 19:52:53,01, 17/05/2006
Executé à partir de C:\Documents and Settings\Dr@fty\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\uniq supprimé
C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\reglogs.dll supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\Program Files\BraveSentry\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Refais le scan en ligne Panda
Colle le rapport
Voici le rapport avec le scan en ligne Panda
Merci pour le temps que vous me consacrez
Incident Statut Analyse
Adware:adware/adsmart No Désinfecté c:\windows\system32\vx.tll
Adware:adware/vog No Désinfecté c:\program files\internet explorer\winbrume.dat
Adware:adware/emediacodec No Désinfecté c:\program files\Media-Codec
Adware:adware/yazzlesudoku No Désinfecté c:\program files\Yazzle Sudoku
Adware:adware/savenow No Désinfecté Registre Windows
Outil indésirable:application/unspypc No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{BF69DF00-4734-477F-8257-27CD04F88779}
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Spyfalcon No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[www.spyfalcon.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Dr@fty\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dr@fty\Cookies\dr@fty@atdmt[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Dr@fty\Local Settings\Application Data\Mozilla\Firefox\Profiles\c3v4gibm.default\Cache\633285D9d01[SmitfraudFix/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Dr@fty\Mes documents\Logiciels\Log protection virus\SmitfraudFix\Process.exe
Adware:Adware/Adsmart No Désinfecté C:\lo448422522.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\6zf15tcd.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\ch6wwsrd.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\f7r4dgun.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\hekiuxr4.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\nw2t25w1.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/Vog No Désinfecté C:\WINDOWS\z6drtb2b.exe
Re,
Desinstalle si possible
Media-Codec
Yazzle Sudoku
Télécharge : Pocket KillBox
Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
Selectionne le texte dans le cadre:
| Citation : c:\windows\system32\vx.tll
|
Clique droit puis Copier.
----------
. Ouvre Killbox.exe
. Choisis "Delete on reboot"
. Clique sur "File" et ensuite "Paste from Clipboard"
. Clique sur All Files
. Clique sur le rond rouge avec une croix blanche.
. Repond par "oui", ton pc va redemarrer.
----------
Supprime ce dossier : C:\!KillBox
----------
Passe un coup de Ccleaner
Dans Executer tape Regedit puis supprime
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{BF69DF00-4734-477F-8257-27CD04F88779}
Il y a 1364 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
