Tom's Guide > Forum > Sécurité - Virus > Your privacy is in danger [Résolu]

Your privacy is in danger [Résolu]

Forum Sécurité - Virus : Your privacy is in danger [Résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Raph441   19-08-2007 à 18:43:06

Bonjour,

Voila, je crois que je suis confronté au même pb qu'un certain nombre d'internautes avec l'apparition d'un fond d'écran rouge avec un pseudo symbole nucléaire et la mention "your privacy is in danger"

De plus j'ai 3 raccourcis qui se sont ajoutés sur mon bureau:
- error cleaner
- privacy protector
- spyware & malware protection

Pour finir, j'ai constaté qu'un fichier nommé Privacy-danger c'est créé sous C:/WINDOWS

Pour info, comme les autres j'ai le droit a l'ouverture intempestive de fenètres internet pour des anti virus ou anti spyware.

HELP, pouvez-vous m'aider à enlever cette merde ?

Par avance, merci.

Raph[b][/b]


Message édité par Raph441 le 23-08-2007 à 15:55:58
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Eric_71   19-08-2007 à 19:17:18
- 0 +


Bonjour :)

Télécharge Smitfraudfix <- ici

Enregistre le sur ton bureau

Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis ensuite l'Option 1 ( Recherche )

Poste le rapport généré

----------------------------------------------------------

telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 19:43:50
- 0 +

Bonsoir Eric71, j'ai mis smitfraudfix sur mon bureau, je l'ai lancé, il a créé un dossier du meme nom avec des fichiers dedans mais pas d'option1

que dois-je faire ?

Répondre à Raph441
Eric_71   19-08-2007 à 19:58:00
- 0 +

Citation :

il a créé un dossier du meme nom


Tu double clique sur Smitraudfix.exe , un menu apparaît , tu tape 1 et tu valide

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 20:10:12
- 0 +

le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:08, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\raphael\LOCALS~1\Temp\HijackThis.exe
C:\WINDOWS\system32\cmd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: wmpenv - {A1744690-FE69-4FA5-BD84-D81015580D70} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {AEBA4501-053B-4C85-B5F4-DA83BDCA2DF1} - C:\WINDOWS\wmpconf.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8874 bytes

Répondre à Raph441
Eric_71   19-08-2007 à 20:18:05
- 0 +


Le rapport Smitfraudfix ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 20:18:34
- 0 +

sinon, pour smitfraudfix je le lance et ça ouvre une fenètre C:\WINDOWS\system32\cmd.exe, et rien d'autre.
Est ce normal ?

Répondre à Raph441
Eric_71   19-08-2007 à 20:21:54
- 0 +

Citation :

une fenètre C:\WINDOWS\system32\cmd.exe, et rien d'autre.
Est ce normal ?


Non , dans cette fenêtre tu as normalement un menu 1 , 2 , ...

Supprime le , retélécharge le et recommence

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 20:22:23
- 0 +

Tu dois te dire que je ne dois pas etre doué

Répondre à Raph441
Eric_71   19-08-2007 à 20:25:10
- 0 +

Citation :

Tu dois te dire que je ne dois pas etre doué


Pas du tout , tout ne fonctionne pas tout le temps :)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 20:44:38
- 0 +

j'ai supprimé et retéléchargé Smitfraudfix
j'ai double cliqué dessus, il a recréé sur mon bureau un dossier avec différents fichiers (14) et il a ouvert tout seul cette meme fenetre noire C:\WINDOWS\system32\cmd.exe et rien de plus.

Répondre à Raph441
Eric_71   19-08-2007 à 20:48:04
- 0 +


Si tu laisse cette fenêtre ouverte , rien n'apparaît dedans ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 20:53:35
- 0 +

non,juste un curseur qui clignote

rien d'autre

dois-je laisser faire et attendre.

c'est peut etre le processus normal ?

Répondre à Raph441
Eric_71   19-08-2007 à 20:58:36
- 0 +


On va faire autrement



Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: wmpenv - {A1744690-FE69-4FA5-BD84-D81015580D70} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {AEBA4501-053B-4C85-B5F4-DA83BDCA2DF1} - C:\WINDOWS\wmpconf.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm


et clique sur Fix checked ( en bas à gauche )

A la demande de confirmation , répond Oui

----------------------------------------------------------------------------------

Télécharge OTMoveIt <- ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\WINDOWS\duocore.dll
C:\WINDOWS\wmpenv.dll
C:\WINDOWS\wmpconf.dll
C:\WINDOWS\privacy_danger



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 21:00:27
- 0 +

rien ne se passe dans la fenetre ?
Que faire ?

Répondre à Raph441
Eric_71   19-08-2007 à 21:04:36
- 0 +


Ferme la fenêtre , tu as loupé mon message :)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 21:21:32
- 0 +

J'ai eu un message d'erreur j'ai relancé et j'ai eu le résultat suivant dans la case de droite
File/Folder C:\WINDOWS\duocore.dll not found.
File/Folder C:\WINDOWS\wmpenv.dll not found.
File/Folder C:\WINDOWS\wmpconf.dll not found.
File/Folder C:\WINDOWS\privacy_danger not found.

Created on 08/19/2007 21:17:39
je vais chercher l'autre rapport

Répondre à Raph441
Eric_71   19-08-2007 à 21:34:04
- 0 +


Redémarre ton PC

Citation :

De plus j'ai 3 raccourcis qui se sont ajoutés sur mon bureau:
- error cleaner
- privacy protector
- spyware & malware protection


Fais un clique droit dessus ( un seul ) et choisis supprimer

Reposte un Hijackthis

Telecharge Navilog1 <- ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse


------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 21:39:22
- 0 +

sur mon bureau il n'y a plus les 3 raccourcis et je n'ai plus l'image rouge de fond d'écran, mais j'ai un autre pb, je ne peux plus accéder à ma barre de menu en bas de l'écran, j'ai un gros sablier en permanence et on ne vois plus les fenetres ouvertes
est ce que je dois redémarrer mon pc ?
pour info il est toujours aussi lent

Répondre à Raph441
Eric_71   19-08-2007 à 21:49:24
- 0 +


Tu peux réessayer Smitfraudfix

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 22:07:43
- 0 +

désolé pour l'attente mais mon pc a été très long a fermer (env 10 min)
maintenant ça va beaucoup mieux il est aussi rapide qu'avant
je vais donc terminer la procédure que tu m'as donné
je reposte un hijackthis en 1er, c'est ça ?

Répondre à Raph441
Raph441   19-08-2007 à 22:09:59
- 0 +

Nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:14, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\raphael\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: MSVPS System - {283A0EE3-2CC1-45AB-8207-B1D7B69C7F83} - C:\WINDOWS\duocore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: wmpconf - {A3660A74-4058-4867-A55A-B7E9B108228F} - C:\WINDOWS\wmpconf.dll
O21 - SSODL: wmpenv - {40E6BF24-96CC-4535-82EC-B044710B7D4E} - C:\WINDOWS\wmpenv.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8392 bytes

Répondre à Raph441
Raph441   19-08-2007 à 22:12:32
- 0 +

rapport smitfraudfix

SmitFraudFix v2.213b

Rapport fait à 22:10:58,81, 19/08/2007
Executé à partir de C:\Documents and Settings\raphael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\duocore.dll PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\wmpconf.dll PRESENT !
C:\WINDOWS\wmpenv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\raphael


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\raphael\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\raphael\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Raph441
Eric_71   19-08-2007 à 22:16:28
- 0 +


Ah ben Smitfraudfix fonctionne maintenant , on va pouvoir attaquer :D

Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis cette fois-ci l'Option 2 ( Nettoyage )

Repond Oui à toutes les questions

Un redémarrage peut être nécéssaire

Poste le rapport généré ( C:\rapport.txt )

Et un nouveau rapport Hijackthis

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
leruineur   19-08-2007 à 22:17:55
- 0 +

bon t'as pas encore reussi à le virer ton virus qui te pourri la vie quand tu surf?

telecharge f secure blacklight ensuite tu fais un scan et à la fin tu renomme les fichiers qu'il va te trouver en utilisant l'option "rename" tu redemarre le pc et fini les soucis.
donne nous des nouvelles

------------------------------

 

Répondre à leruineur

Eric_71   19-08-2007 à 22:21:20
- 0 +

Citation :

en utilisant l'option "rename" tu redemarre le pc et fini les soucis.


Le jour ou Blacklight traitera le Smitfraud on en reparlera :D

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Sham_Rock   19-08-2007 à 22:22:44
- 0 +

bonsoir

leruineur

Citation :

telecharge f secure blacklight ensuite tu fais un scan et à la fin tu renomme les fichiers qu'il va te trouver en utilisant l'option "rename" tu redemarre le pc et fini les soucis.
donne nous des nouvelles



j'ajoute à ce que dit éric que si tu "rename" des fichiers légitimes, bah... wallou :lol:


------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Raph441   19-08-2007 à 22:58:07
- 0 +

c'est un peu long mais v'la les rapports

SmitFraudFix v2.213b

Rapport fait à 22:29:11,81, 19/08/2007
Executé à partir de C:\Documents and Settings\raphael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\duocore.dll supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\wmpconf.dll supprimé
C:\WINDOWS\wmpenv.dll supprimé
Problème suppression C:\Program Files\VideoAccessCodec\

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Program Files\VideoAccessCodec supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Raph441
Raph441   19-08-2007 à 22:59:26
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:08, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\raphael\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7659 bytes

Répondre à Raph441
Eric_71   19-08-2007 à 23:05:55
- 0 +

Citation :

c'est un peu long mais v'la les rapports


Normal que c'est long , tu l'as fait en mode normal ...

Citation :

Le type du système de fichiers est NTFS
Fix executé en mode normal


Alors il est obligé de rebooter

Citation :

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Program Files\VideoAccessCodec supprimé




Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 23:11:40
- 0 +

voila le rapport clean

19/08/2007 a 23:10:33,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Répondre à Raph441
Eric_71   19-08-2007 à 23:18:10
- 0 +


C'est mieux ?


Télécharge puis installe AVG Anti-Spyware <- ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
et un rapport Hijackthis]AVG Anti-Spyware <- ici[/url]

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 23:18:27
- 0 +

Eric71,

mes problèmes sont-ils résolus ?

Répondre à Raph441
Raph441   19-08-2007 à 23:20:54
- 0 +

j'ai déjà AVG anti-spyware, je ne le retélécharge pas ?
je fais juste la mise à jour, puis le reste de ta procédure ?

Répondre à Raph441
Eric_71   19-08-2007 à 23:22:20
- 0 +

Citation :

Eric71,

mes problèmes sont-ils résolus ?


Pour le Smitfraud , oui :)

Tu devrais continuer le nettoyage ( tu as déja AVG , fais les mises à jour et fais le scan comme indiqué en mode sans échec )

Tu peux le faire demain si tu veux ;)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   19-08-2007 à 23:26:22
- 0 +

OK, je terminerais demain car il se fait tard et je bosse de bonne heure.

Merci pour tout, à demain pour le suite si tu le veux bien.

Bonne nuit.

Répondre à Raph441
Raph441   20-08-2007 à 20:10:27
- 0 +

Bonjour,

j'ai fait un scan avec AVG spyware en mode sans échec

voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:56:48 20/08/2007

+ Résultat de l'analyse:



C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\Content.IE5\QLIL45I5\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
:mozilla.325:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.326:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.224:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.225:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.141:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.317:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.318:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.319:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.320:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.321:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.322:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\raphael\Cookies\raphael@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.257:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.166:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.167:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.362:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.363:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.214:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.215:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.216:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.217:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.134:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.391:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.392:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.117:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.30:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.73:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.306:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.307:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.308:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.309:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.310:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.311:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.280:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.23:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.154:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.155:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.156:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.20:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.22:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.27:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.131:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\raphael\Cookies\raphael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.83:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\raphael\Cookies\raphael@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003333.ocx -> Trojan.Agent.ahq : Nettoyé.


Fin du rapport


Par ailleurs, je n'ai pas récupéré mon fond d'écran habituel (les poissons "suivez-moi" ), est-ce normal ?

Répondre à Raph441
Eric_71   20-08-2007 à 20:15:40
- 0 +

Citation :

Par ailleurs, je n'ai pas récupéré mon fond d'écran habituel (les poissons "suivez-moi" ), est-ce normal ?


Cela arrive certaines fois avec Smitfraudfix

ton fond d'écran était sauvegardé ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   20-08-2007 à 20:38:53
- 0 +

est-ce que mon problème est maintenant résolu ?

Mon pc est-il totalement nettoyé ?

Répondre à Raph441
Raph441   20-08-2007 à 20:53:47
- 0 +

Si toutefois mes problèmes sont résolus, est-ce que je peux enlever les fichiers téléchargés qui ont servis à le résoudre ?

Si oui, lesquels ?

Et si c'est pas abusé, comment puis-je mieux protéger mon pc ?

En tous cas, je te remercie d'avoir consacrer tout ce temps à résoudre mes pb de pc, Merci encore et champion pour ton efficacité !!!

Répondre à Raph441
Eric_71   20-08-2007 à 21:07:16
- 0 +

Citation :

comment puis-je mieux protéger mon pc ?


Regarde dans cette page : > Sécuriser son ordinateur <

On fait une dernière vérification :)

Fais un scan en ligne Kaspersky <- ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan


------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   20-08-2007 à 23:29:10
- 0 +

J'ai fait le scan Kaspersky on-line, il a détecté 1 virus et 3 fichiers infectés mais je n'ai pas eu de rapport de fin de scan donc je n'ai rien sauvegardé et je ne peux rien te transmettre.

Je vais me coucher pour ce soir.

On reprendra demain si tu le veux bien, à moins que tout le processus soit finit.

Pourras-tu me dire ce qu'il faut que je garde comme logiciel que j'ai télécharger sur mon pc pour le réparer et ce que je peux enlever.

En tout cas, merci pour tout.

@+

Répondre à Raph441
Eric_71   20-08-2007 à 23:39:57
- 0 +

Citation :

il a détecté 1 virus et 3 fichiers infectés mais je n'ai pas eu de rapport


Tu pourras refaire le scan ? j'aimerais voir un rapport :)

Citation :

Pourras-tu me dire ce qu'il faut que je garde comme logiciel que j'ai télécharger sur mon pc pour le réparer et ce que je peux enlever


Je préfère attendre le résultat du scan , ensuite tu pourras les supprimer ;)


------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   21-08-2007 à 15:00:15
- 0 +

Bonjour Eric71,

A quel moment je dois avoir la possibilité de sauvegarder le rapport ?
Le rapport s'affiche tout seul et la je peux le sauvegarder ou je dois cliquer quelque part pour sélectionner la sauvegarde du rapport ?

Répondre à Raph441
Raph441   21-08-2007 à 17:20:16
- 0 +

OK, voici le rapport scan Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 21, 2007 5:13:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/08/2007
Enregistrements dans la base antivirus Kaspersky : 362775
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 41661
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:57:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows Live Contacts\lemecano441@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows Live Contacts\lemecano441@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Historique\History.IE5\MSHist012007082120070822\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll Infecté : Trojan-Downloader.Win32.Zlob.cag ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF3DCB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF3DE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF4E4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF4E61.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP19\A0002843.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003329.dll Infecté : Trojan-Downloader.Win32.Zlob.cag ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003330.dll Infecté : Trojan-Downloader.Win32.Zlob.cag ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003342.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP21\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00006718\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Y a t'il encore des virus ?

Répondre à Raph441
Raph441   21-08-2007 à 17:22:04
- 0 +

Kaspersky on-line scanner me propose de nettoyer maintenant, faut-il le faire ?

Répondre à Raph441
Eric_71   21-08-2007 à 21:06:37
- 0 +


Bonsoir :)

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

----------------------------------------------------------

Désactive puis Réactive la réstauration du système comme ceci :

>> Réstauration du Système <<

Et c'est ok , tu as toujours des problèmes ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Raph441   22-08-2007 à 19:26:03
- 0 +

Bonsoir,

V'là le rapport généré par OTMoveIt

DllUnregisterServer procedure not found in C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll
C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll NOT unregistered.
C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll moved successfully.

Created on 08/22/2007 19:16:33

Il me reste à faire la restauration du système.

Sinon, je ne rencontre plus du tout de problème, mais je m'inquiètais car je voyais que dans le dernier rapport de Kaspersky il y avait un virus et des fichiers infectés, d'ou mon interrogation.
Mais je n'ai plus aucun souci.

Encore merci pour ce dépannage efficace.

Répondre à Raph441
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Your privacy is in danger [Résolu]
Aller à :

Il y a 2397 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 1,682 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens