Votre question

Infection Privacy Danger

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Mars 2008 13:43:30

Bonjour à tous ! J'ai actuellement un problème sur le PC d'un ami. J'ai lu pas mal de posts à ce sujet et j'ai cru comprendre que cela devait être traiter cas par cas, c'est pour cela que je crée un nouveau sujet. Je suis donc infecté par privacy Danger. Je poste en dessous les rapports Smitfraudfix et Hijack :

Smitfraudfix :


  1. SmitFraudFix v2.299
  2.  
  3. Rapport fait à 13:36:36,18, 02/03/2008
  4. Executé à partir de C:\SmitfraudFix
  5. OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
  6. Le type du système de fichiers est NTFS
  7. Fix executé en mode normal
  8.  
  9. »»»»»»»»»»»»»»»»»»»»»»»» Process
  10.  
  11. C:\WINDOWS\System32\smss.exe
  12. C:\WINDOWS\system32\winlogon.exe
  13. C:\WINDOWS\system32\services.exe
  14. C:\WINDOWS\system32\lsass.exe
  15. C:\WINDOWS\system32\Ati2evxx.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\WINDOWS\System32\svchost.exe
  18. C:\Program Files\Ahead\InCD\InCDsrv.exe
  19. C:\WINDOWS\system32\spoolsv.exe
  20. C:\WINDOWS\ATKKBService.exe
  21. C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
  22. C:\Program Files\McAfee\MBK\MBackMonitor.exe
  23. C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
  24. c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
  25. c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
  26. C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
  27. C:\Program Files\McAfee\MPF\MPFSrv.exe
  28. C:\Program Files\McAfee\MSK\MskSrver.exe
  29. C:\Program Files\SiteAdvisor\6253\SAService.exe
  30. C:\WINDOWS\system32\svchost.exe
  31. C:\WINDOWS\system32\Ati2evxx.exe
  32. C:\WINDOWS\Explorer.EXE
  33. C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
  34. C:\WINDOWS\system32\ctfmon.exe
  35. C:\WINDOWS\system32\VTTimer.exe
  36. C:\Program Files\VIAudioi\SBADeck\ADeck.exe
  37. C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
  38. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  39. C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  40. C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
  41. C:\Program Files\Ahead\InCD\InCD.exe
  42. C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
  43. C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
  44. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  45. C:\Program Files\PowerISO\PWRISOVM.EXE
  46. C:\Program Files\QuickTime\qttask.exe
  47. C:\Program Files\Messenger\msmsgs.exe
  48. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  49. C:\Program Files\DAEMON Tools\daemon.exe
  50. C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  51. C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
  52. C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
  53. C:\Program Files\WinZip\WZQKPICK.EXE
  54. C:\PROGRA~1\Magentic\bin\MgApp.exe
  55. C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
  56. C:\PROGRA~1\INCRED~1\bin\IMApp.exe
  57. C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
  58. C:\Program Files\Mozilla Firefox\firefox.exe
  59. C:\WINDOWS\System32\svchost.exe
  60. C:\WINDOWS\system32\wuauclt.exe
  61. C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
  62. C:\PROGRA~1\McAfee\VIRUSS~1\mcvsshld.exe
  63. C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
  64. C:\WINDOWS\system32\cmd.exe
  65.  
  66. »»»»»»»»»»»»»»»»»»»»»»»» hosts
  67.  
  68. Fichier hosts corrompu !
  69.  
  70. 127.0.0.1 legal-at-spybot.info
  71. 127.0.0.1 <a href="http://www.legal-at-spybot.info" rel="nofollow" target="_blank">www.legal-at-spybot.info</a>
  72.  
  73. »»»»»»»»»»»»»»»»»»»»»»»» C:\
  74.  
  75.  
  76. »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
  77.  
  78. C:\WINDOWS\fkxvkns.exe PRESENT !
  79. C:\WINDOWS\privacy_danger PRESENT !
  80.  
  81. »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
  82.  
  83.  
  84. »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
  85.  
  86.  
  87. »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
  88.  
  89.  
  90. »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
  91.  
  92.  
  93. »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alain
  94.  
  95.  
  96. »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alain\Application Data
  97.  
  98.  
  99. »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
  100.  
  101.  
  102. »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alain\Favoris
  103.  
  104.  
  105. »»»»»»»»»»»»»»»»»»»»»»»» Bureau
  106.  
  107.  
  108. »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
  109.  
  110. C:\Program Files\tmp???????.exe PRESENT !
  111. C:\Program Files\antiviirus.exe PRESENT !
  112.  
  113. »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
  114.  
  115.  
  116. »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
  117.  
  118. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
  119. "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
  120. "SubscribedURL"=""
  121. "FriendlyName"="Privacy Protection"
  122.  
  123. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
  124. "Source"="About:Home"
  125. "SubscribedURL"="About:Home"
  126. "FriendlyName"="Ma page d'accueil"
  127.  
  128. »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
  129. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  130.  
  131. IEDFix
  132. Credits: Malware Analysis & Diagnostic
  133. Code: S!Ri
  134.  
  135.  
  136. »»»»»»»»»»»»»»»»»»»»»»»» VACFix
  137. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  138.  
  139. VACFix
  140. Credits: Malware Analysis & Diagnostic
  141. Code: S!Ri
  142.  
  143. [!] Suspicious: UnknownKernel.dll
  144. SSODL: UnknownKernel - {044a2740-9504-455e-aa3b-4c0fa9a37d7e}
  145.  
  146.  
  147. »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
  148. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  149.  
  150. SrchSTS.exe by S!Ri
  151. Search SharedTaskScheduler's .dll
  152.  
  153.  
  154. »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
  155. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  156.  
  157. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
  158. "AppInit_DLLs"=""
  159.  
  160.  
  161. »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
  162. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
  163.  
  164. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
  165. "System"=""
  166.  
  167.  
  168. »»»»»»»»»»»»»»»»»»»»»»»» Rustock
  169.  
  170.  
  171.  
  172. »»»»»»»»»»»»»»»»»»»»»»»» DNS
  173.  
  174. Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
  175. DNS Server Search Order: 192.168.1.1
  176.  
  177. HKLM\SYSTEM\CCS\Services\Tcpip\..\{B264AC02-869C-4D2F-83E5-B225A5DAF39F}: DhcpNameServer=192.168.1.1
  178. HKLM\SYSTEM\CS1\Services\Tcpip\..\{B264AC02-869C-4D2F-83E5-B225A5DAF39F}: DhcpNameServer=192.168.1.1
  179. HKLM\SYSTEM\CS2\Services\Tcpip\..\{B264AC02-869C-4D2F-83E5-B225A5DAF39F}: DhcpNameServer=192.168.1.1
  180. HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
  181. HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
  182. HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
  183.  
  184.  
  185. »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
  186.  
  187.  
  188. »»»»»»»»»»»»»»»»»»»»»»»» Fin



Hijack :

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 13:42:30, on 02/03/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16608)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\System32\svchost.exe
  15. C:\Program Files\Ahead\InCD\InCDsrv.exe
  16. C:\WINDOWS\system32\spoolsv.exe
  17. C:\WINDOWS\ATKKBService.exe
  18. C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
  19. C:\Program Files\McAfee\MBK\MBackMonitor.exe
  20. C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
  21. c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
  22. c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
  23. C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
  24. C:\Program Files\McAfee\MPF\MPFSrv.exe
  25. C:\Program Files\McAfee\MSK\MskSrver.exe
  26. C:\Program Files\SiteAdvisor\6253\SAService.exe
  27. C:\WINDOWS\system32\svchost.exe
  28. C:\WINDOWS\system32\Ati2evxx.exe
  29. C:\WINDOWS\Explorer.EXE
  30. C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
  31. C:\WINDOWS\system32\ctfmon.exe
  32. C:\WINDOWS\system32\VTTimer.exe
  33. C:\Program Files\VIAudioi\SBADeck\ADeck.exe
  34. C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
  35. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  36. C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  37. C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
  38. C:\Program Files\Ahead\InCD\InCD.exe
  39. C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
  40. C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
  41. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
  42. C:\Program Files\PowerISO\PWRISOVM.EXE
  43. C:\Program Files\QuickTime\qttask.exe
  44. C:\Program Files\Messenger\msmsgs.exe
  45. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  46. C:\Program Files\DAEMON Tools\daemon.exe
  47. C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  48. C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
  49. C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
  50. C:\Program Files\WinZip\WZQKPICK.EXE
  51. C:\PROGRA~1\Magentic\bin\MgApp.exe
  52. C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
  53. C:\PROGRA~1\INCRED~1\bin\IMApp.exe
  54. C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
  55. C:\Program Files\Mozilla Firefox\firefox.exe
  56. C:\WINDOWS\System32\svchost.exe
  57. C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
  58. C:\WINDOWS\system32\cmd.exe
  59. F:\Téléchargement\Téléch Papa\En Cours\HiJackThis\HijackThis.exe
  60.  
  61. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://recherche.neuf.fr/ie/default.html" rel="nofollow" target="_blank">http://recherche.neuf.fr/ie/default.html</a>
  62. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://recherche.neuf.fr/" rel="nofollow" target="_blank">http://recherche.neuf.fr/</a>
  63. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.finderg.com" rel="nofollow" target="_blank">http://www.finderg.com</a>
  64. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  65. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://recherche.neuf.fr/" rel="nofollow" target="_blank">http://recherche.neuf.fr/</a>
  66. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  67. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  68. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = <a href="http://recherche.neuf.fr/ie/default.html" rel="nofollow" target="_blank">http://recherche.neuf.fr/ie/default.html</a>
  69. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  70. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  71. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  72. O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
  73. O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll
  74. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  75. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  76. O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
  77. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  78. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
  79. O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  80. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
  81. O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  82. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
  83. O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
  84. O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
  85. O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
  86. O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
  87. O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
  88. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  89. O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  90. O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
  91. O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  92. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  93. O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
  94. O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
  95. O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
  96. O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
  97. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  98. O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
  99. O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
  100. O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
  101. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  102. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  103. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  104. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  105. O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
  106. O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  107. O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
  108. O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
  109. O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  110. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  111. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  112. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  113. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  114. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  115. O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
  116. O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
  117. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  118. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  119. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  120. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  121. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  122. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  123. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  124. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  125. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  126. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  127. O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - <a href="http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab" rel="nofollow" target="_blank">http://messenger.zone.msn.com/binary/msgrchkr.cab56986....</a>
  128. O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - <a href="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab" rel="nofollow" target="_blank">http://messenger.zone.msn.com/binary/MessengerStatsPACl...</a>
  129. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - <a href="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" rel="nofollow" target="_blank">http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...</a>
  130. O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - <a href="http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab" rel="nofollow" target="_blank">http://messenger.zone.msn.com/binary/MineSweeper.cab569...</a>
  131. O21 - SSODL: bxlrvps - {8CAED8B7-48A4-427C-BB90-9DBEEFDA9EA2} - (no file)
  132. O21 - SSODL: alofkmn - {0DF69883-A4AD-4176-92E4-34AD66844633} - (no file)
  133. O21 - SSODL: UnknownKernel - {044a2740-9504-455e-aa3b-4c0fa9a37d7e} - C:\WINDOWS\Installer\{044a2740-9504-455e-aa3b-4c0fa9a37d7e}\UnknownKernel.dll
  134. O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  135. O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
  136. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  137. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  138. O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
  139. O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
  140. O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
  141. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  142. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  143. O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
  144. O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
  145. O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
  146. O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
  147. O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
  148. O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
  149. O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
  150. O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
  151. O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
  152. O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
  153. O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
  154. O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
  155. O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
  156. O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
  157. O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
  158.  
  159. --
  160. End of file - 12655 bytes



En espérant qu'une âme charitable pourra me venir en aide ...
edit : Je précise que l'antivirus utilisé est McAfee :) 

Autres pages sur : infection privacy danger

2 Mars 2008 15:08:54

Salut,

Evite de poster en code la prochaine fois, ça enlève la lisibilité ;) 

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance SmitfraudFix.
Prends cette fois l’option 2. (Oui à toutes les questions)

Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Ainsi qu’un nouveau rapport HiJackThis.
2 Mars 2008 16:08:54

Alors voilà, j'ai fais ce que tu m'as dit et au redémarrage, je pouvais choisir mon fond d'écran, c'est surement bon signe :)  Merci à toi de m'aider.

Voici donc les rapports :

- SmitFraud :

SmitFraudFix v2.299

Rapport fait à 15:50:30,71, 02/03/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

[ longue lsite qui encombre tout ]

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
C:\WINDOWS\Installer\{044a2740-9504-455e-aa3b-4c0fa9a37d7e}\UnknownKernel.dll deleted


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\fkxvkns.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\Program Files\antiviirus.exe supprimé
C:\Program Files\tmp???????.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B264AC02-869C-4D2F-83E5-B225A5DAF39F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B264AC02-869C-4D2F-83E5-B225A5DAF39F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B264AC02-869C-4D2F-83E5-B225A5DAF39F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Contenus similaires
2 Mars 2008 16:09:44

Et pour Hijack : ( fait toujours en mode sans échec, à la suite )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:53, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\McAfee\MSC\mcuimgr.exe
F:\Téléchargement\Téléch Papa\En Cours\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O21 - SSODL: bxlrvps - {8CAED8B7-48A4-427C-BB90-9DBEEFDA9EA2} - (no file)
O21 - SSODL: alofkmn - {0DF69883-A4AD-4176-92E4-34AD66844633} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9597 bytes
2 Mars 2008 19:09:06

Re,

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
3 Mars 2008 11:30:59

Le PC n'étant pas chez moi, je te tiens au courant dès que possible, dès que la manoeuvre aura été effectuée.
9 Mars 2008 15:56:59

Voilà, j'ai pu effectuer la recherche, je te poste le rapport :)  encore une fois, merci à toi !

Clean :

09/03/2008 a 15:54:22,21

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Alain\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Viewpoint\" FOUND

Voilà, il m'a demandé d'envoyer un fichier, mais que dois-je faire ?
J'attends ta réponse :) 
9 Mars 2008 16:19:28

Re,

Télécharge AVG Anti-Spyware Installes-le.
Si le lien ne fonctionne pas : >Clique ici<
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment. Fais un clique droit en bas à droite sur l'îcone d'avg, et désactive la case pour démarrer avec windows.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS