je veux enlever spyware-secure, et j'trouve des truk pas "net"..
Forum Sécurité - Virus : je veux enlever spyware-secure, et j'trouve des truk pas "net"..
Voici ma situation;
Je me suis renseigné sur le forum pour m'enlever une veille pub qui réapparait tout le temps "spayware-secure....". Bref, et en faisant les rapports des tous les logiciels demandé, ben j'ai remarqué qu'ils n'étaient pas trés content de l'etat de mon pc. Enfin, c'est du moin ce qu'il me semble.(voir rapport)
Sinon, j'ai tenter de faire ce qui est expliqué pour m'enlever le probleme(http://www.infos-du-net.com/forum/265702-11-spyware-secure), j'n'y comprend pas tout...
help!
......
08/07/2007 a 11:59:16,14
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
.....
le poker evereste, c'est pas grave..(hihi)
lui, j'y comprend rien, mais vous devez surement savoir lire ce genre de chose.
....
07/08/07 11:23:27 [Info]: BlackLight Engine 1.0.64 initialized
07/08/07 11:23:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/08/07 11:23:27 [Note]: 7019 4
07/08/07 11:23:27 [Note]: 7005 0
07/08/07 11:23:33 [Note]: 7006 0
07/08/07 11:23:33 [Note]: 7011 376
07/08/07 11:23:33 [Note]: 7026 0
07/08/07 11:23:34 [Note]: 7026 0
07/08/07 11:23:37 [Note]: FSRAW library version 1.7.1022
07/08/07 11:30:14 [Note]: 2000 1012
07/08/07 11:30:14 [Note]: 2000 1012
07/08/07 11:30:54 [Note]: 7007 0
.....
et le dernier;
......
Logfile of HijackThis v1.99.1
Scan saved at 12:12:41, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Program Files\Video AX Object\bpvol.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
......
merci d'mexpliquer ce charabia!lol
Bonjour , cest du Smitfraud 
Télécharge Smitfraudfix <~ Clique ici
Enregistre le sur ton bureau
Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis ensuite l'Option 1 ( Recherche )
Poste le rapport généré
- Mode Sans Echec -
Répondre à Eric_71
voila voila;
SmitFraudFix v2.201
Rapport fait à 13:40:24,14, 08/07/2007
Executé à partir de C:\Documents and Settings\Thomas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thomas\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{183B1432-254D-4475-9CA6-7466F7861375}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{183B1432-254D-4475-9CA6-7466F7861375}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{183B1432-254D-4475-9CA6-7466F7861375}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
.......
mici!!
Vous en pensez quoi alors? Ca a une bonne tete?
Des restes de Smitfraud ...
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Program Files\Video AX Object\bpvol.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
et clique sur Fix checked ( en bas à gauche )
------------------------------------------------
Refais un Clean option 1
- Mode Sans Echec -
Répondre à Eric_71
Voila!
..........
08/07/2007 a 14:16:03,68
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
.........
Ca un peu l'aire d'etre le meme..
thx pour ton aide mec
Imprime cette page car tu n'auras pas accès à internet durant la procédure !
Télécharge puis installe AVG Anti-Spyware <~ Clique ici
Fais les mises à jour mais ne lance pas de scan tout de suite
Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )
Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Relance AVG ( s'il ne veut pas se lancer , fais le en mode normal )
Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système
a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )
Redémarre normalement
Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
- Mode Sans Echec -
Répondre à Eric_71
fini!
Ca prend du tempas, et voila les resultats;
hamachitruk;
Logfile of HijackThis v1.99.1
Scan saved at 15:32:03, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
......
clean;
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/07/2007 a 14:44:38,87
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
.........
le dernier;
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:31:01 08/07/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP161\A0031561.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP190\A0060461.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP190\A0060462.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP190\A0060475.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032193.exe -> Adware.SpyLocked : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\De tout\c_mouse1.zip/CMouse.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
C:\unzipped\baise_denfer_curt\MonLiveShow.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\unzipped\gang_bang_curt\MonLiveShow.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032224.dll -> Downloader.Agent.bkd : Nettoyé et sauvegardé (mise en quarantaine).
C:\unzipped\img22\img22.exe -> Downloader.Dadobra.mp : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032196.exe -> Downloader.Zlob.abw : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032194.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032201.exe -> Downloader.Zlob.btj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032203.exe -> Downloader.Zlob.btj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032195.exe -> Downloader.Zlob.yt : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032197.dll -> Downloader.Zlob.yt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\De tout\bloqueur.zip/JEU.EXE -> Not-A-Virus.BadJoke.Win32.Agent.f : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\De tout\trick.zip/trick.exe -> Not-A-Virus.BadJoke.Win32.FakeDel.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\De tout\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Cookies\thomas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032202.dll -> Trojan.BHO.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032199.exe -> Trojan.FakeAV : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP164\A0032200.exe -> Trojan.FakeAV : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
...
alors docteur, vous en pensez quoi?
| Citation : fini!
|
Oui , ça prend du temps , mais c'est éfficace , il suffit de voir les rapports ....
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
- Mode Sans Echec -
Répondre à Eric_71
ca ne marche pas lrsque je clique sur "j'accepte"; rien en se passe..
si si, c'est bon; c'est que j'utilisé ffox..pardon
Tu le fais bien avec Internet Explorer , pas autre chose ?
EDIT Ok , j'avais pas vu ton message
Message édité par Eric_71 le 08-07-2007 à 16:09:08
- Mode Sans Echec -
Répondre à Eric_71
serieux, c'est trop trop long;
10% en 40 minutes..
Ca va me faire du 6h totale..
Il m'a trouvé ca pour l'ntstant;
3 virus trouvés, et 16 object infectés
| Citation : serieux, c'est trop trop long; |
Je sais , mais sinon , il va en rester ....
- Mode Sans Echec -
Répondre à Eric_71
ca sert à quoi exactement ce scan?Ca fait juste un rapport,ca n'touche à rien?
20 % en 1h30, jpeux pas serieux..
c'est pas bon si j'le stop maintenant, y a vraiment des risques?
Il ma toujours trouvé la meme choses depuis tout a l'heure. Rien de plus, rien de moin.
| Citation : ca sert à quoi exactement ce scan?Ca fait juste un rapport,ca n'touche à rien? |
Oui , ça fait juste un rapport , après on les vire à la main.
Si tu veux les virer automatiquement , il faut la version payante.
| Citation : c'est pas bon si j'le stop maintenant, y a vraiment des risques? |
Si tu le stop maintenant , c'est à refaire a moins que tu n'ais envie de garder tes virus ....
- Mode Sans Echec -
Répondre à Eric_71
ca te vas ça?
file:///C
Documents%20and%20Settings/Thomas/Bureau/raport!!!!!!!!!.html
Sunday, July 08, 2007 7:55:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/07/2007
Enregistrements dans la base antivirus Kaspersky : 337443
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\
Statistiques de l'analyse
Total d'objets analysés 82862
Nombre de virus trouvés 4
Nombre d'objets infectés 17 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08C00000.VBN Infecté : Trojan-Dropper.Win32.Delf.aej ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08C00001.VBN Infecté : Trojan-Dropper.Win32.Delf.aej ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08C40000.VBN Infecté : Trojan-Dropper.Win32.Delf.aej ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08C40001.VBN Infecté : Trojan-Dropper.Win32.Delf.aej ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08C80000.VBN Infecté : Trojan.Win32.Guapeton ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08CC0000.VBN Infecté : Trojan-Dropper.Win32.Delf.aej ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08CC0001.VBN Infecté : Trojan-Dropper.Win32.Delf.aej ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C700000.VBN/EatIcons.exe Infecté : Trojan.Win32.Guapeton ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C700000.VBN ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C700000.VBN CryptZ: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C700001.VBN/EatIcons.exe Infecté : Trojan.Win32.Guapeton ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C700001.VBN ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0C700001.VBN CryptZ: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\z0rj9kb1.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\z0rj9kb1.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\conneries\setup.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.btg ignoré
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\conneries\setup.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.btg ignoré
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\conneries\setup.exe NSIS: infecté - 2 ignoré
C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\MSHist012007070820070709\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP190\A0060495.exe Infecté : Trojan-Downloader.Win32.Dadobra.mp ignoré
C:\System Volume Information\_restore{E48E2991-A554-43F2-B6A7-071A82AB252B}\RP190\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Rien de grave
Vide la quarantaine de Norton
Supprime ce qui est en rouge ci-dessous
C:\Documents and Settings\Thomas\Bureau\Thomas.bureau\conneries\setup.exe
Desactive puis réactive la restauration du système comme ceci :
http://dcangeldark.blogspot.com/20 [...] ystme.html
Et c'est bon , toujours des problèmes ?
- Mode Sans Echec -
Répondre à Eric_71
kesako?? j'ai pas tout compris serieux..dsl..
J'ai pas norton, j'comprens pas?..Commetn j'y vais à la quarantaine?
je supprime ce que tu me dis.
| Citation : J'ai pas norton, j'comprens pas?..Commetn j'y vais à la quarantaine? |
Tu veux rire j'éspère ?
C'est quoi ça :
| Citation : C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe |
Message édité par Eric_71 le 08-07-2007 à 20:24:17
- Mode Sans Echec -
Répondre à Eric_71
HHAA!!
C'est un autre anti virus
Mais c'est pas norton, j'te garanti.
J'vais tenter de trouver la quarantaine, ok, et tenter de la suprrimer.ok
Sinon; parfois mon pc demarre pas; j'allume, normale, mais il trouve mas de "SEC master", ni de "slave" non plus. du cou il reboot tout seul.
tu penses que c'est liée avec tout mes truk louches?
ben nan, j'vois pas..Ou est-ce qu'elle peut etre la quarantaine? Sinon, t'as ptete raison, c'est ptete norton en faite (lol).Mais j'pense pas..
J'ai supprimé ton truk, c bon aussi.
Quel est ton antivirus ?
- Mode Sans Echec -
Répondre à Eric_71
J'ai ad-aware, spybot, et symentec antivirus client
Pk t'e seulement "iDnaut"? Tu peux avoir un petit grade pour toutes tes aides?
symentec antivirus <= Norton
| Citation : Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus |
- Mode Sans Echec -
Répondre à Eric_71
c good, j'ai vider la quarantaine, j'ai desactivé, reactiver comme expliqué, et j'ai l'impression de ne plus avoir de pub du meme style.
merci beaucoup vieux! Ton aide m'a vraiment été precieuse; bien expliqué, claire, simple, ... Merci encore.
Sinon, tu penses que c'est lié avec mon histoire de demarrage?
De rien
| Citation : parfois mon pc demarre pas; j'allume, normale, mais il trouve mas de "SEC master", ni de "slave" non plus. du cou il reboot tout seul. |
Pour ça , pas un virus , poste un sujet dans cette section du forum :
http://www.infos-du-net.com/forum/forum-6.html
D'autres questions ?
- Mode Sans Echec -
Répondre à Eric_71
Il y a 862 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
