Your privacy is in danger [Résolu] (impression, firefox, musicmatch, excel)

Raph441

19 Août 2007 16:43:06

Bonjour,

Voila, je crois que je suis confronté au même pb qu'un certain nombre d'internautes avec l'apparition d'un fond d'écran rouge avec un pseudo symbole nucléaire et la mention "your privacy is in danger"

De plus j'ai 3 raccourcis qui se sont ajoutés sur mon bureau:
- error cleaner
- privacy protector
- spyware & malware protection

Pour finir, j'ai constaté qu'un fichier nommé Privacy-danger c'est créé sous C:/WINDOWS

Pour info, comme les autres j'ai le droit a l'ouverture intempestive de fenètres internet pour des anti virus ou anti spyware.

HELP, pouvez-vous m'aider à enlever cette merde ?

Par avance, merci.

Raph

Autres pages sur : your privacy danger resolu

| Etre averti des réponses
| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 17:17:18

Bonjour

Télécharge Smitfraudfix <- ici

Enregistre le sur ton bureau

Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis ensuite l'Option 1 ( Recherche )

Poste le rapport généré

----------------------------------------------------------

telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 17:43:50

Bonsoir Eric71, j'ai mis smitfraudfix sur mon bureau, je l'ai lancé, il a créé un dossier du meme nom avec des fichiers dedans mais pas d'option1

que dois-je faire ?

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 17:58:00

Citation :

il a créé un dossier du meme nom

Tu double clique sur Smitraudfix.exe , un menu apparaît , tu tape 1 et tu valide

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 18:10:12

le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:08, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\raphael\LOCALS~1\Temp\HijackThis.exe
C:\WINDOWS\system32\cmd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: wmpenv - {A1744690-FE69-4FA5-BD84-D81015580D70} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {AEBA4501-053B-4C85-B5F4-DA83BDCA2DF1} - C:\WINDOWS\wmpconf.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8874 bytes

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 18:18:05

Le rapport Smitfraudfix ?

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 18:18:34

sinon, pour smitfraudfix je le lance et ça ouvre une fenètre C:\WINDOWS\system32\cmd.exe, et rien d'autre.
Est ce normal ?

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 18:21:54

Citation :

une fenètre C:\WINDOWS\system32\cmd.exe, et rien d'autre.
Est ce normal ?

Non , dans cette fenêtre tu as normalement un menu 1 , 2 , ...

Supprime le , retélécharge le et recommence

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 18:22:23

Tu dois te dire que je ne dois pas etre doué

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 18:25:10

Citation :

Tu dois te dire que je ne dois pas etre doué

Pas du tout , tout ne fonctionne pas tout le temps

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 18:44:38

j'ai supprimé et retéléchargé Smitfraudfix
j'ai double cliqué dessus, il a recréé sur mon bureau un dossier avec différents fichiers (14) et il a ouvert tout seul cette meme fenetre noire C:\WINDOWS\system32\cmd.exe et rien de plus.

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 18:48:04

Si tu laisse cette fenêtre ouverte , rien n'apparaît dedans ?

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 18:50:07

que faire ?

| Alerter

Répondre à Raph441

Raph441

19 Août 2007 18:53:35

non,juste un curseur qui clignote

rien d'autre

dois-je laisser faire et attendre.

c'est peut etre le processus normal ?

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 18:58:36

On va faire autrement

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O21 - SSODL: wmpenv - {A1744690-FE69-4FA5-BD84-D81015580D70} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {AEBA4501-053B-4C85-B5F4-DA83BDCA2DF1} - C:\WINDOWS\wmpconf.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

et clique sur Fix checked ( en bas à gauche )

A la demande de confirmation , répond Oui

----------------------------------------------------------------------------------

Télécharge OTMoveIt <- ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\WINDOWS\duocore.dll
C:\WINDOWS\wmpenv.dll
C:\WINDOWS\wmpconf.dll
C:\WINDOWS\privacy_danger

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 19:00:27

rien ne se passe dans la fenetre ?
Que faire ?

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 19:04:36

Ferme la fenêtre , tu as loupé mon message

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 19:21:32

J'ai eu un message d'erreur j'ai relancé et j'ai eu le résultat suivant dans la case de droite
File/Folder C:\WINDOWS\duocore.dll not found.
File/Folder C:\WINDOWS\wmpenv.dll not found.
File/Folder C:\WINDOWS\wmpconf.dll not found.
File/Folder C:\WINDOWS\privacy_danger not found.

Created on 08/19/2007 21:17:39
je vais chercher l'autre rapport

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 19:34:04

Redémarre ton PC

Citation :

De plus j'ai 3 raccourcis qui se sont ajoutés sur mon bureau:
- error cleaner
- privacy protector
- spyware & malware protection

Fais un clique droit dessus ( un seul ) et choisis supprimer

Reposte un Hijackthis

Telecharge Navilog1 <- ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 19:39:22

sur mon bureau il n'y a plus les 3 raccourcis et je n'ai plus l'image rouge de fond d'écran, mais j'ai un autre pb, je ne peux plus accéder à ma barre de menu en bas de l'écran, j'ai un gros sablier en permanence et on ne vois plus les fenetres ouvertes
est ce que je dois redémarrer mon pc ?
pour info il est toujours aussi lent

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 19:49:24

Tu peux réessayer Smitfraudfix

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 20:07:43

désolé pour l'attente mais mon pc a été très long a fermer (env 10 min)
maintenant ça va beaucoup mieux il est aussi rapide qu'avant
je vais donc terminer la procédure que tu m'as donné
je reposte un hijackthis en 1er, c'est ça ?

| Alerter

Répondre à Raph441

Raph441

19 Août 2007 20:09:59

Nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:14, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\raphael\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: MSVPS System - {283A0EE3-2CC1-45AB-8207-B1D7B69C7F83} - C:\WINDOWS\duocore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: wmpconf - {A3660A74-4058-4867-A55A-B7E9B108228F} - C:\WINDOWS\wmpconf.dll
O21 - SSODL: wmpenv - {40E6BF24-96CC-4535-82EC-B044710B7D4E} - C:\WINDOWS\wmpenv.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8392 bytes

| Alerter

Répondre à Raph441

Raph441

19 Août 2007 20:12:32

rapport smitfraudfix

SmitFraudFix v2.213b

Rapport fait à 22:10:58,81, 19/08/2007
Executé à partir de C:\Documents and Settings\raphael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\duocore.dll PRESENT !
C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\wmpconf.dll PRESENT !
C:\WINDOWS\wmpenv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\raphael

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\raphael\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\raphael\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 20:16:28

Ah ben Smitfraudfix fonctionne maintenant , on va pouvoir attaquer

Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Double clique sur SmitfraudFix.exe ( le .exe peut ne pas apparaitre )
Choisis cette fois-ci l'Option 2 ( Nettoyage )

Repond Oui à toutes les questions

Un redémarrage peut être nécéssaire

Poste le rapport généré ( C:\rapport.txt )

Et un nouveau rapport Hijackthis

| Alerter

Répondre à Eric_71

leruineur

19 Août 2007 20:17:55

bon t'as pas encore reussi à le virer ton virus qui te pourri la vie quand tu surf?

telecharge f secure blacklight ensuite tu fais un scan et à la fin tu renomme les fichiers qu'il va te trouver en utilisant l'option "rename" tu redemarre le pc et fini les soucis.
donne nous des nouvelles

| Alerter

Répondre à leruineur

Eric_71

19 Août 2007 20:21:20

Citation :

en utilisant l'option "rename" tu redemarre le pc et fini les soucis.

Le jour ou Blacklight traitera le Smitfraud on en reparlera

| Alerter

Répondre à Eric_71

Sham_Rock

19 Août 2007 20:22:44

bonsoir

leruineur

Citation :

telecharge f secure blacklight ensuite tu fais un scan et à la fin tu renomme les fichiers qu'il va te trouver en utilisant l'option "rename" tu redemarre le pc et fini les soucis.
donne nous des nouvelles

j'ajoute à ce que dit éric que si tu "rename" des fichiers légitimes, bah... wallou :lol:

| Alerter

Répondre à Sham_Rock

Raph441

19 Août 2007 20:58:07

c'est un peu long mais v'la les rapports

SmitFraudFix v2.213b

Rapport fait à 22:29:11,81, 19/08/2007
Executé à partir de C:\Documents and Settings\raphael\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\duocore.dll supprimé
C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\wmpconf.dll supprimé
C:\WINDOWS\wmpenv.dll supprimé
Problème suppression C:\Program Files\VideoAccessCodec\

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom USB Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78D887A9-7D32-4978-B48E-1B6502F8067F}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Program Files\VideoAccessCodec supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Fin

| Alerter

Répondre à Raph441

Raph441

19 Août 2007 20:59:26

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:08, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\raphael\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7659 bytes

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 21:05:55

Citation :

c'est un peu long mais v'la les rapports

Normal que c'est long , tu l'as fait en mode normal ...

Citation :

Le type du système de fichiers est NTFS
Fix executé en mode normal

Alors il est obligé de rebooter

Citation :

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\Program Files\VideoAccessCodec supprimé

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 21:11:40

voila le rapport clean

19/08/2007 a 23:10:33,76

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 21:18:10

C'est mieux ?

Télécharge puis installe AVG Anti-Spyware <- ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
et un rapport Hijackthis]AVG Anti-Spyware <- ici[/url]

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 21:18:27

Eric71,

mes problèmes sont-ils résolus ?

| Alerter

Répondre à Raph441

Raph441

19 Août 2007 21:20:54

j'ai déjà AVG anti-spyware, je ne le retélécharge pas ?
je fais juste la mise à jour, puis le reste de ta procédure ?

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 21:22:20

Citation :

Eric71,

mes problèmes sont-ils résolus ?

Pour le Smitfraud , oui

Tu devrais continuer le nettoyage ( tu as déja AVG , fais les mises à jour et fais le scan comme indiqué en mode sans échec )

Tu peux le faire demain si tu veux

| Alerter

Répondre à Eric_71

Raph441

19 Août 2007 21:26:22

OK, je terminerais demain car il se fait tard et je bosse de bonne heure.

Merci pour tout, à demain pour le suite si tu le veux bien.

Bonne nuit.

| Alerter

Répondre à Raph441

Eric_71

19 Août 2007 21:36:21

Bonne nuit

| Alerter

Répondre à Eric_71

Raph441

20 Août 2007 18:10:27

Bonjour,

j'ai fait un scan avec AVG spyware en mode sans échec

voici le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:56:48 20/08/2007

+ Résultat de l'analyse:

C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\Content.IE5\QLIL45I5\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
:mozilla.325:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.326:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.224:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.225:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.141:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.317:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.318:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.319:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.320:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.321:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.322:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\raphael\Cookies\raphael@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.68:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.257:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.166:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.167:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.362:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.363:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.214:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.215:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.216:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.217:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.134:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.391:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.392:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.117:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.30:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.73:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.306:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.307:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.308:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.309:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.310:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.311:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.280:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.23:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.154:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.155:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.156:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.20:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.22:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.27:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.131:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\raphael\Cookies\raphael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.83:C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\raphael\Cookies\raphael@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003333.ocx -> Trojan.Agent.ahq : Nettoyé.

Fin du rapport

Par ailleurs, je n'ai pas récupéré mon fond d'écran habituel (les poissons "suivez-moi"), est-ce normal ?

| Alerter

Répondre à Raph441

Eric_71

20 Août 2007 18:15:40

Citation :

Par ailleurs, je n'ai pas récupéré mon fond d'écran habituel (les poissons "suivez-moi" ), est-ce normal ?

Cela arrive certaines fois avec Smitfraudfix

ton fond d'écran était sauvegardé ?

| Alerter

Répondre à Eric_71

Raph441

20 Août 2007 18:38:53

est-ce que mon problème est maintenant résolu ?

Mon pc est-il totalement nettoyé ?

| Alerter

Répondre à Raph441

Raph441

20 Août 2007 18:53:47

Si toutefois mes problèmes sont résolus, est-ce que je peux enlever les fichiers téléchargés qui ont servis à le résoudre ?

Si oui, lesquels ?

Et si c'est pas abusé, comment puis-je mieux protéger mon pc ?

En tous cas, je te remercie d'avoir consacrer tout ce temps à résoudre mes pb de pc, Merci encore et champion pour ton efficacité !!!

| Alerter

Répondre à Raph441

Eric_71

20 Août 2007 19:07:16

Citation :

comment puis-je mieux protéger mon pc ?

Regarde dans cette page : > Sécuriser son ordinateur <

On fait une dernière vérification

Fais un scan en ligne Kaspersky <- ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

| Alerter

Répondre à Eric_71

Raph441

20 Août 2007 21:29:10

J'ai fait le scan Kaspersky on-line, il a détecté 1 virus et 3 fichiers infectés mais je n'ai pas eu de rapport de fin de scan donc je n'ai rien sauvegardé et je ne peux rien te transmettre.

Je vais me coucher pour ce soir.

On reprendra demain si tu le veux bien, à moins que tout le processus soit finit.

Pourras-tu me dire ce qu'il faut que je garde comme logiciel que j'ai télécharger sur mon pc pour le réparer et ce que je peux enlever.

En tout cas, merci pour tout.

@+

| Alerter

Répondre à Raph441

Eric_71

20 Août 2007 21:39:57

Citation :

il a détecté 1 virus et 3 fichiers infectés mais je n'ai pas eu de rapport

Tu pourras refaire le scan ? j'aimerais voir un rapport

Citation :

Pourras-tu me dire ce qu'il faut que je garde comme logiciel que j'ai télécharger sur mon pc pour le réparer et ce que je peux enlever

Je préfère attendre le résultat du scan , ensuite tu pourras les supprimer

| Alerter

Répondre à Eric_71

Raph441

21 Août 2007 13:00:15

Bonjour Eric71,

A quel moment je dois avoir la possibilité de sauvegarder le rapport ?
Le rapport s'affiche tout seul et la je peux le sauvegarder ou je dois cliquer quelque part pour sélectionner la sauvegarde du rapport ?

| Alerter

Répondre à Raph441

Raph441

21 Août 2007 15:20:16

OK, voici le rapport scan Kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 21, 2007 5:13:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/08/2007
Enregistrements dans la base antivirus Kaspersky : 362775
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 41661
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:57:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Messenger\lemecano441@hotmail.fr\SharingMetadata\Working\database_FE60_A429_60A3_E69D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows Live Contacts\lemecano441@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Microsoft\Windows Live Contacts\lemecano441@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Application Data\Mozilla\Firefox\Profiles\zjc2qt3w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Historique\History.IE5\MSHist012007082120070822\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll Infecté : Trojan-Downloader.Win32.Zlob.cag ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF3DCB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF3DE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF4E4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temp\~DF4E61.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\raphael\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\raphael\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP19\A0002843.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003329.dll Infecté : Trojan-Downloader.Win32.Zlob.cag ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003330.dll Infecté : Trojan-Downloader.Win32.Zlob.cag ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP20\A0003342.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E31ED957-6CB7-4F2B-B155-771E0071C123}\RP21\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\tmp00006718\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Y a t'il encore des virus ?

| Alerter

Répondre à Raph441

Raph441

21 Août 2007 15:22:04

Kaspersky on-line scanner me propose de nettoyer maintenant, faut-il le faire ?

| Alerter

Répondre à Raph441

Eric_71

21 Août 2007 19:06:37

Bonsoir

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :

C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll

Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

----------------------------------------------------------

Désactive puis Réactive la réstauration du système comme ceci :

>> Réstauration du Système <<

Et c'est ok , tu as toujours des problèmes ?

| Alerter

Répondre à Eric_71

Raph441

22 Août 2007 17:26:03

Bonsoir,

V'là le rapport généré par OTMoveIt

DllUnregisterServer procedure not found in C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll
C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll NOT unregistered.
C:\Documents and Settings\raphael\Local Settings\Temp\ac8zt2\wmpconf.dll moved successfully.

Created on 08/22/2007 19:16:33

Il me reste à faire la restauration du système.

Sinon, je ne rencontre plus du tout de problème, mais je m'inquiètais car je voyais que dans le dernier rapport de Kaspersky il y avait un virus et des fichiers infectés, d'ou mon interrogation.
Mais je n'ai plus aucun souci.

Encore merci pour ce dépannage efficace.

| Alerter

Répondre à Raph441

Raph441

22 Août 2007 17:35:49

c'est ok j'ai fait la restauration du système.

quel est ton avis sur le résultat obtenu pour supprimer tous ces mauvaises bébettes ? Mon pc est-il enfin clean ?
Peux-tu me dire quels sont les programmes que je dois conserver et utiliser de temps en temps pour empècher des intrusions de virus.

J'ai Bitdefender en antivirus, firewal, spyware et autre, et j'ai conservé AVG anti-spyware en plus.

Merci de ta réponse.

| Alerter

Répondre à Raph441

Tom's guide dans le monde