Votre question

Aidez-moi svp, Probleme de trojan...

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Mars 2008 00:08:42

Bonjour, vous vous en doutez, je suis pas venue souhaiter la bonne annee.. (quoi que je pourrais puisque je c'est la premier fois que je me retrouve parmis vous :)  )

J'ai un virus du nom de DOWNLOADER, detecte par Norton. Il se cacherait dans documents & settings, mais je ne vois pas le chemin entier...

J'ai essayer de le supprimer avec adaware, mais ca n'as pas fonctionne. (meme en montrant tous les fichier cache, etc...)

j'ai fais un rapport hijackthis, le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:59 a.m., on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.nz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O21 - SSODL: SysAlrt - {3173ffab-b00d-4092-a012-62fac277fff4} - C:\WINDOWS\Installer\{3173ffab-b00d-4092-a012-62fac277fff4}\SysAlrt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10005 bytes






C'est grave docteur???

Autres pages sur : aidez svp probleme trojan

16 Mars 2008 07:13:14

Ooo, jai poste le rapport fais en mode normal..

Voici celui en MS:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:01:18 p.m., on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.nz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O21 - SSODL: SysAlrt - {3173ffab-b00d-4092-a012-62fac277fff4} - C:\WINDOWS\Installer\{3173ffab-b00d-4092-a012-62fac277fff4}\SysAlrt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8071 bytes



>>> Please, du soutient!!!!<<<
16 Mars 2008 14:15:18

Bonjour psychojunod,

1) Télécharge :
CCleaner 2.05.555 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telecharger/CCleaner,0301-1...

AVG Anti-Spyware 7.5 (Trial) : http://www.infos-du-net.com/telecharger/Anti-Ewido-Malw...
Lance-le puis clique sur le menu Mise à jour.
Dans ce paragraphe, clique sur Commencer la mise à jour.
Attend la fin de celle-ci et ferme le programme pour l' instant.

2) Redémarre en mode sans echec :
Voir à la lettre D : http://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.
Important : A partir de l' étape 3 tu n' auras plus accès au net. Copie la suite des instructions dans un fichier texte, sur ton bureau.

3) Lance AVG Anti-Spyware 7.5 :
Clique sur le menu Analyse puis sur l' onglet Paramètres.
Dans Comment réagir?, clique sur Actions recommandées et choisis Quarantaine.
Ensuite dans Comment faire l' analyse? et dans Programmes potentiellement dangereux, vérifie que toutes les cases soient cochées. Idem pour le bouton-radio Générer un rapport après chaque analyse.
Et dans l' onglet Analyse, clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l' exécution d' Avg antispyware, cela pourrait interférer avec le procéssus de recherche.
Très important : A la fin de l' analyse, coche tout ce qui a été trouvé puis clique sur Appliquer toutes les actions.
Clique ensuite sur Enregistrer le rapport (celui-ci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d' AVG Antispyware de C:\Programfiles\AVG Antispyware 7.5\Reports).
Ferme AVG Antispyware.

4) Lance : CCleaner
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d' affilée et ferme CCleaner

5) Redémarre en mode normal :
Poste le rapport Avg antispyware+ un nouveau HijackThis

A+ tard ;)  .
Contenus similaires
16 Mars 2008 22:25:59

Merci bien, je m'y mets de suite!!

a+
17 Mars 2008 08:19:45

juste petit probleme... ce sera avec la version 8.0
je peux pas down. la 7.5
17 Mars 2008 23:46:30

voici les rapports:

hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:24 a.m., on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.nz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: SysAlrt - {3173ffab-b00d-4092-a012-62fac277fff4} - C:\WINDOWS\Installer\{3173ffab-b00d-4092-a012-62fac277fff4}\SysAlrt.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8784 bytes


AVG:

L'Analyse "Analyse complète" est terminée.
Infections détectées :;"9"
Objets infectés supprimés ou réparés;"9"
Objets non supprimés ou réparés;"0"
Spywares détectés :;"0"
Spywares supprimés :;"0"
Spywares non supprimés :;"0"
Nombre d'avertissements :;"91"
Nb d'informations :;"0"
Analyse démarrée :;"Tuesday, 18 March 2008, 10:58:33 a.m."
Total des objets analysés :;"466748"
Temps d'analyse :;"21 minute(s) 42 seconde(s) "
Erreurs détectées :;"0"

Infections
Fichier;"Infection";"Résultat"
C:\WINDOWS\Installer\{3173ffab-b00d-4092-a012-62fac277fff4}\SysAlrt.dll;"Cheval de Troie : Generic9.BHHY";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\WINDOWS\Explorer.EXE (1960);"Cheval de Troie : Generic9.BHHY";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\WINDOWS\Installer\{3173ffab-b00d-4092-a012-62fac277fff4}\SysAlrt.dll;"Cheval de Troie : Generic9.BHHY";"Il est nécessaire de redémarrer l'ordinateur pour terminer cette action"
C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\BOQ5BWX0\2[1].htm;"Virus identifié JS/Downloader.Agent";"Placé en quarantaine"
C:\System Volume Information\_restore{AFCD12E9-F77C-4DEE-BF16-FB0F4173E613}\RP56\A0016320.dll;"Cheval de Troie : Clicker.LOV";"Placé en quarantaine"
C:\System Volume Information\_restore{AFCD12E9-F77C-4DEE-BF16-FB0F4173E613}\RP56\A0016321.dll;"Cheval de Troie : Downloader.Zlob.SE";"Placé en quarantaine"
C:\System Volume Information\_restore{AFCD12E9-F77C-4DEE-BF16-FB0F4173E613}\RP56\A0016322.dll;"Cheval de Troie : Clicker.LOX";"Placé en quarantaine"
C:\System Volume Information\_restore{AFCD12E9-F77C-4DEE-BF16-FB0F4173E613}\RP56\A0016323.dll;"Cheval de Troie : Downloader.Zlob.AAW";"Placé en quarantaine"
C:\System Volume Information\_restore{AFCD12E9-F77C-4DEE-BF16-FB0F4173E613}\RP56\A0016324.exe;"Cheval de Troie : Downloader.Zlob.SQ";"Placé en quarantaine"

Avertissements
Fichier;"Infection";"Résultat"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0EDC6C20-A31C-11DB-8AB9-0800200C9A66};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3AAC4C68-AFC8-11DB-80EF-8AF955D89593};"Détection de : Adware.RogueSuspect ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@hitbox[2].txt:\hitbox.com.bbf2a6e8;"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@hitbox[2].txt:\hitbox.com.2b95f8a3;"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@hitbox[2].txt;"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@atdmt[2].txt:\atdmt.com.b3e33b5f;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@atdmt[2].txt;"Détection de : Tracking cookie.Atdmt ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@mediaplex[1].txt:\mediaplex.com.f652b123;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@mediaplex[1].txt;"Détection de : Tracking cookie.Mediaplex ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@adviva[2].txt:\adviva.net.39ec90c;"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@adviva[2].txt;"Détection de : Tracking cookie.Adviva ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@weborama[1].txt:\weborama.fr.30104bcb;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@weborama[1].txt:\weborama.fr.f636611;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@weborama[1].txt:\weborama.fr.5f498b98;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@weborama[1].txt;"Détection de : Tracking cookie.Weborama ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@smartadserver[2].txt:\smartadserver.com.c5827141;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@smartadserver[2].txt:\smartadserver.com.321a5cf8;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@smartadserver[2].txt:\smartadserver.com.5550c4ed;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@smartadserver[2].txt:\smartadserver.com.3e749ab9;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@smartadserver[2].txt;"Détection de : Tracking cookie.Smartadserver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@doubleclick[1].txt:\doubleclick.net.bf396750;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@doubleclick[1].txt;"Détection de : Tracking cookie.Doubleclick ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@msnportal.112.2o7[1].txt:\msnportal.112.2o7.net.7225be6f;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@msnportal.112.2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@statse.webtrendslive[2].txt:\statse.webtrendslive.com.b4ca7df0;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@statse.webtrendslive[2].txt;"Détection de : Tracking cookie.Webtrendslive ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@adrevolver[2].txt:\adrevolver.com.4a719aa9;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@adrevolver[2].txt:\adrevolver.com.b595d4db;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@adrevolver[2].txt;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@media.adrevolver[2].txt:\media.adrevolver.com.2be00b0;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@media.adrevolver[2].txt:\media.adrevolver.com.5fed601d;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@media.adrevolver[2].txt;"Détection de : Tracking cookie.Adrevolver ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@overture[1].txt:\overture.com.d727de6f;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@overture[1].txt:\overture.com.52ca467a;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@overture[1].txt;"Détection de : Tracking cookie.Overture ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@bluestreak[1].txt:\bluestreak.com.bf396750;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@bluestreak[1].txt;"Détection de : Tracking cookie.Bluestreak ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@clickbank[2].txt:\clickbank.net.82079eb1;"Détection de : Tracking cookie.Clickbank ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@clickbank[2].txt;"Détection de : Tracking cookie.Clickbank ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@advertising[1].txt:\advertising.com.203aa218;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@advertising[1].txt:\advertising.com.f62113d5;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@advertising[1].txt:\advertising.com.1820df7a;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@advertising[1].txt:\advertising.com.b624fa46;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@advertising[1].txt;"Détection de : Tracking cookie.Advertising ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@zedo[1].txt:\zedo.com.775ee79c;"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@zedo[1].txt;"Détection de : Tracking cookie.Zedo ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@estat[1].txt:\estat.com.efda7a5a;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@estat[1].txt;"Détection de : Tracking cookie.Estat ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@serving-sys[2].txt:\serving-sys.com.c9034af6;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@serving-sys[2].txt:\serving-sys.com.606c3d3b;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@serving-sys[2].txt:\serving-sys.com.4b416ef8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@serving-sys[2].txt:\serving-sys.com.255d6f2f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@serving-sys[2].txt:\serving-sys.com.6a1cf9e8;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@serving-sys[2].txt:\serving-sys.com.400f83f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@tribalfusion[2].txt:\tribalfusion.com.dcc03271;"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@tribalfusion[2].txt;"Détection de : Tracking cookie.Tribalfusion ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@2o7[1].txt:\2o7.net.92b4d8ae;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@2o7[1].txt;"Détection de : Tracking cookie.2o7 ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@hitbox[1].txt:\hitbox.com.bbf2a6e8;"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@hitbox[1].txt:\hitbox.com.2b95f8a3;"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@hitbox[1].txt;"Détection de : Tracking cookie.Hitbox ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@m.webtrends[2].txt:\m.webtrends.com.b4ca7df0;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@m.webtrends[2].txt;"Détection de : Tracking cookie.Webtrends ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt:\ad.yieldmanager.com.539b0606;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt:\ad.yieldmanager.com.ff92306;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt:\ad.yieldmanager.com.b68f2b7b;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt:\ad.yieldmanager.com.557bf2b0;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt:\ad.yieldmanager.com.87a9ab5d;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt:\ad.yieldmanager.com.cfb9f79a;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt:\ad.yieldmanager.com.e762f029;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[2].txt;"Détection de : Tracking cookie.Yieldmanager ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@tradedoubler[2].txt:\tradedoubler.com.ba12c0e9;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@tradedoubler[2].txt:\tradedoubler.com.eab0972e;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@tradedoubler[2].txt:\tradedoubler.com.dc3c9994;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@tradedoubler[2].txt;"Détection de : Tracking cookie.Tradedoubler ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ssl-hints.netflame[1].txt:\ssl-hints.netflame.cc.441d9a41;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@ssl-hints.netflame[1].txt;"Détection de : Tracking cookie.Netflame ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@bs.serving-sys[2].txt:\bs.serving-sys.com.5bf1f00f;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@bs.serving-sys[2].txt;"Détection de : Tracking cookie.Serving-sys ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@dealtime[1].txt:\dealtime.com.48a2428c;"Détection de : Tracking cookie.Dealtime ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@dealtime[1].txt;"Détection de : Tracking cookie.Dealtime ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@7search[1].txt:\7search.com.5bc4302d;"Détection de : Tracking cookie.7search ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@7search[1].txt:\7search.com.f2cc2494;"Détection de : Tracking cookie.7search ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@7search[1].txt;"Détection de : Tracking cookie.7search ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@casalemedia[1].txt:\casalemedia.com.80ad4799;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@casalemedia[1].txt:\casalemedia.com.987e6b46;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@casalemedia[1].txt:\casalemedia.com.1773afc;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@casalemedia[1].txt:\casalemedia.com.837115b5;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@casalemedia[1].txt:\casalemedia.com.6a12b080;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"
C:\Documents and Settings\Acer\Cookies\acer@casalemedia[1].txt;"Détection de : Tracking cookie.Casalemedia ";"Objet potentiellement dangereux"

J'attends des news...

ps: c possible que je reponde pas avant un petit moment, je suis en ce moment en Nouvelle Zelande, et ce pc n'est pas a moi, de plus il s'en va avec ses proprietaire pour qques jours...


A+
18 Mars 2008 03:08:09

Bonsoir psychojunod,

tu as téléchargé la version payante d' Avg...
2 pack de sécurité entraînent conflit et faille de sécuriré : désinstalle Avg en faisant ceci : démarrer>Panneau de configuration>Ajouter ou supprimer des programmes puis supprimer, et démarrer>Poste de travail>Disque local C:>Program Files puis supprimer.

Et pour finir, utilise CCleaner : http://www.infos-du-net.com/telech [...] -1039.html

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe-le à la racine de C
* Double-clique sur l' exe pour le décompresser et lancer le fix.
Utilisation---option 1---Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l' infection.
* Poste le rapport ici.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.

A+ tard ;)  .
25 Mars 2008 23:15:39

Salut....

Qu'est-ce que c'est que ce binz?
J'ai poste 3 message et toujours rien d'affiche???

:

SmitFraudFix v2.308

Scan done at 13:19:13.75, Tue 25/03/2008
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Acer\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ACER\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 10.1.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F20F8292-C09D-489E-A8D8-6EEA6AB88CBA}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F20F8292-C09D-489E-A8D8-6EEA6AB88CBA}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F20F8292-C09D-489E-A8D8-6EEA6AB88CBA}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



Merci pour ton aide l'ami!
26 Mars 2008 00:08:45

Bonsoir Psychojunod,

double-clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l' infection.
A la question Voulez-vous nettoyer le registre ?, répondre O (Oui) afin de débloquer le fond d' écran et de supprimer les clés de démarrage automatique de l' infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ?, répondre O (Oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici.

NB : Cette étape élimine les fichiers infectieux détectés à l' option 1. Attention que la 2 supprime le fond d' écran!

A+ tard ;)  .
28 Mars 2008 05:17:31

voici le rapport final:

SmitFraudFix v2.308

Scan done at 17:02:22.04, Fri 28/03/2008
Run from C:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F20F8292-C09D-489E-A8D8-6EEA6AB88CBA}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F20F8292-C09D-489E-A8D8-6EEA6AB88CBA}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F20F8292-C09D-489E-A8D8-6EEA6AB88CBA}: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.1.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

...

C'est ok?

a+
28 Mars 2008 13:25:05

psychojunod a dit :
> C' est ok?


Bonjour psychojunod,

> Pour l' instant :sarcastic:  .

Poste un nouveau rapport HijackThis...

A+ tard ;)  .


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS