| Auteur |
Message |
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
 Posté le:
Lun 24 Mar 2008 16:44 Sujet : probleme antispykit |
   |
depuis trois jour des page internet s'ouvre toute seule toute les 30 secondes et on me dit sur ces
pages qu'il y a un virus sur mon PC et que je dois m'achetez un antivirus
Il y a antiSpy kit , winSecure , virus rager
J'ai fait des recherche avec mon antivirus (avast) mais il a rien trouvé
Que dois je faire pour arrêter ça? |
|
|
   |
|
|
Messages: 4913
Tutoriaux : 0
|
| Posté le:
Lun 24 Mar 2008 18:31 Sujet : probleme antispykit |
|
Salut à toi et bienvenue, 
Afin de nous éclairer sur
la nature précise de tes soucis "infectieux",
dans un premier temps fais cette procédure et poste les rapports
générés.
http://www.aidoforum.com/forum/sujet-13078.html
Dans un premier temps et afin de gagner du temps avant de
faire la procédure ci-dessus, desinstall via Ajouts/suppression de programme:
antiSpy kit
winSecure
virus rager
| Code: | | AntiSpyKit may
have installed onto your PC through [b]a trojan[/b] or web browser security
exploits |
Ce sont des "rogues", bref tu as mis les pieds dans le plat  |
_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre
 |
|
 |
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Lun 24 Mar 2008 18:57 Sujet : probleme antispykit |
|
ok je fait ça
Mais antispy kit et les autres. Je les ai pas installé c'est juste des fenêtres internet qui s'ouvre
toute seule et qui me propose des faux logiciel de protection a acheter |
|
|
|
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Lun 24 Mar 2008 19:12 Sujet : probleme antispykit |
|
alors j'ai eu dss
il ma mis HijackThis
et voila le main.txt
j'ai pas eu de extra.txt (alors que c'est ma première utilisation?) |
|
|
|
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Lun 24 Mar 2008 19:13 Sujet : probleme antispykit |
|
Deckard's System Scanner v20071014.68
Run by Jojo on 2008-03-25 18:05:09
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Jojo.exe) ------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:30, on 25/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\NetProject\scm.exe
C:\Program Files\NetProject\sbsm.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\wermgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jojo\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Jojo.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6860A44B-5D3E-433D-A7B5-D517F810D0E7} - C:\Program
Files\NetProject\sbmdl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -
C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} -
C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Internet Service - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - C:\Program
Files\NetProject\wamdl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
/background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User
'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iefixgate.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. -
C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program
Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer
Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program
Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer
Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering
Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering
Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering
Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program
Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -
Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony
Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony
Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program
Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony
Shared\AVLib\SPTISRV.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering
Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 8248 bytes
-- Files created between 2008-02-25 and 2008-03-25 -----------------------------
2008-03-25 18:05:19 0 d-------- C:\Program Files\Trend Micro
2008-03-24 20:47:36 0 d-------- C:\Users\All Users\Ubisoft
2008-03-20 17:10:53 0 d-------- C:\Windows\Google Toolbar
2008-03-20 16:55:35 0 d-------- C:\Program Files\Western Digital
2008-03-19 15:13:43 0 d-------- C:\Program Files\Alwil Software
2008-03-19 14:32:15 0 d-------- C:\Program Files\Helper
2008-03-19 14:32:08 0 d-------- C:\Program Files\NetProject
2008-03-19 14:31:13 51 --a------ C:\xmp.bat
-- Find3M Report ---------------------------------------------------------------
2008-03-23 20:54:02 0 d-------- C:\Program Files\YesMessenger
2008-03-21 21:53:55 0 d-------- C:\Program Files\Google
2008-03-20 17:16:02 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-20 16:58:38 690832 --a------ C:\Windows\system32\perfh00C.dat
2008-03-20 16:58:38 117572 --a------ C:\Windows\system32\perfc00C.dat
2008-03-19 21:20:45 0 d-------- C:\Program Files\Common Files
2008-03-19 14:31:28 0 d-------- C:\Users\Jojo\AppData\Roaming\Google
2008-03-14 03:08:33 0 d-------- C:\Program Files\Windows Mail
2008-03-04 11:05:44 0 d-------- C:\Program Files\GUILD WARS
2008-02-24 20:36:21 0 d-------- C:\Users\Jojo\AppData\Roaming\eMule
2008-02-24 20:36:21 0 d-------- C:\Program Files\eMule
2008-02-12 03:02:27 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-12 00:58:54 0 d-------- C:\Program Files\DivX
2008-02-11 18:23:05 0 d-------- C:\Program Files\Windows Live
2008-02-11 18:22:24 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-01-26 00:22:53 0 d-------- C:\Program Files\Game Cam v1.4
2008-01-26 00:20:19 0 d-------- C:\Program Files\Magic Workstation
2008-01-14 13:52:00 81920 --a------ C:\Windows\system32\frapsvid.dll <Not Verified; Beepa
P/L; FRAPS>
2007-12-30 20:55:50 1 --a------ C:\Windows\system32\SI.bin
2007-12-29 20:06:57 98304 --a------ C:\Windows\system32\CmdLineExt.dll <Not Verified; Sony
DADC Austria AG.; >
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]
19/03/2008 14:32 10240 --a------ C:\Program Files\NetProject\sbmdl.dll
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}"= C:\Program Files\NetProject\wamdl.dll [ ]
[-HKEY_CLASSES_ROOT\CLSID\{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [13/09/2007
02:25]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [11/07/2006
17:12]
"RtHDVCpl"="RtHDVCpl.exe" [20/11/2006 07:13 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [23/10/2006 04:00]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [18/11/2006
05:57]
"Acer Tour"="" []
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [05/11/2006 20:48]
"SetPanel"="" []
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [15/11/2006 07:02]
"eDataSecurity Loader"="C:\Acer\Empowering
Technology\eDataSecurity\eDSloader.exe" [17/11/2006 07:26]
"eRecoveryService"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" []
"?????????"="??????????????e" []
"swg"="C:\Program
Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [20/03/2008 17:00]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007
11:34]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [14/12/2004
04:44:06]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [19/11/2006
03:47:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"=C:\Program Files\NetProject\scit.exe
"start"=C:\Program Files\NetProject\sbmntr.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04
F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002
BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04
FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7
D41B0E6}]
@="SecurityDevices"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry
WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc
QWAVE WebClient
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc
irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork PLA DPS BFE mpssvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a25d13c-5816-11
dc-a9e8-806e6f6e6963}]
AutoRun\command- E:\scct_launcher.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c74a42a6-e6ef-11
dc-bc2f-0016d4ab8539}]
AutoRun\command- F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f5d42e9a-f693-11
dc-acfd-0016d4ab8539}]
AutoRun\command- F:\wdsync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed
components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed
components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
-- End of Deckard's System Scanner: finished at 2008-03-25 18:05:57 ------------ |
|
|
|
|
|
Messages: 4913
Tutoriaux : 0
|
| Posté le:
Lun 24 Mar 2008 19:58 Sujet : probleme antispykit |
|
Bien,
--------------------------------------------------------------------------------
Je remarque Avast dans ton pc, je lui donne 4/10.
| Code: | | C:\Program
Files\Alwil Software\Avast4\ashDisp.exe |
---------------------------------------------------------------------------------
Avast! est loin de ce que l'on a fait de mieux en matière de
protection, voir ce lien pour plus d'informations :
http://forum.malekal.com/ftopic3123.php
Antivir est beaucoup plus performant et réactif , il reconnait
plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton,
qui a mon sens est une belle passoire )
C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place
:
http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto
ici
-- Redémarre en mode sans échec, pour cela, redémarre
l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode
sans échec et appuye sur la touche entrée du clavier.Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
PS: en cas de souci rencontrés par la désinstallation de
Avast via Ajout/suppression de programme, je conseille un coup d'aoeil ici:
http://forum.malekal.com/ftopic4192.php
note:
Ne jamais installer deux Antivirus dans
un PC
---------------------------
* Télécharge maintenant Navilog1 de Il-Mafioso
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
------------------------------
pour vista:
# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta
désinfection) :
# - Va dans Démarrer --> Panneau de configuration
# - Double Clique sur l'icône "Comptes d'utilisateurs"
# - Clique ensuite sur Désactiver et valide.
# Redémarre ta machine.
# Ensuite double clique sur navilog1.exe pour lancer l'installation.
# Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton
bureau et choisis "Exécuter en tant qu'administrateur".
------------------------------------
* Ensuite double clique sur navilog1.exe pour lancer
l'installation.
* Une fois l'installation terminée, Double-clic sur le raccourcis que l'install a créé sur ton
bureau, Navilog1.
* Au menu principal, Fais le choix 1 Recherche
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Laisse toi guider et patiente.
* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche le bloc-note va s'ouvrir.
* Copie-colle l'intégralité du rapport dans une réponse.
* Referme le bloc-note
* Le rapport fixnavi.txt est en outre sauvegardé dans
%systemdrive% (généralement ton C: ). (à la racine de ton C: )
--->aide visuelle, clic ici
Postes les deux rapports:
|
|
|
|
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Lun 24 Mar 2008 22:36 Sujet : probleme antispykit |
|
voici le rapport de l'antivir :
AntiVir PersonalEdition Classic
Report file date: mardi 25 mars 2008 20:17
Scanning for 1164495 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: Jojo
Computer name: PC-DE-JOJO
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:14:00
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 18:14:00
ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 18:14:00
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 25/03/2008 18:14:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 25/03/2008 18:14:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition
classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 25 mars 2008 20:17
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'ieuser.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '0' Module(s) have been scanned
Scan process 'taskeng.exe' - '0' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
Scan process 'ePower_DMC.exe' - '1' Module(s) have been scanned
Scan process 'eNMTray.exe' - '1' Module(s) have been scanned
Scan process 'scm.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'LManager.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'scit.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '0' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '0' Module(s) have been scanned
Scan process 'unsecapp.exe' - '0' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '0' Module(s) have been scanned
Scan process 'CLSched.exe' - '0' Module(s) have been scanned
Scan process 'ePowerSvc.exe' - '0' Module(s) have been scanned
Scan process 'capuserv.exe' - '0' Module(s) have been scanned
Scan process 'eRecoveryService.exe' - '0' Module(s) have been scanned
Scan process 'XAudio.exe' - '0' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'RichVideo.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'MobilityService.exe' - '0' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '0' Module(s) have been scanned
Scan process 'eNet Service.exe' - '0' Module(s) have been scanned
Scan process 'eLockServ.exe' - '0' Module(s) have been scanned
Scan process 'CLMLServer.exe' - '0' Module(s) have been scanned
Scan process 'CLCapSvc.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'spoolsv.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'SLsvc.exe' - '0' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'lsm.exe' - '0' Module(s) have been scanned
Scan process 'lsass.exe' - '0' Module(s) have been scanned
Scan process 'services.exe' - '0' Module(s) have been scanned
Scan process 'winlogon.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'wininit.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'smss.exe' - '0' Module(s) have been scanned
24 processes with 24 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0005
[NOTE] Please restart the search with Administrator rights
Boot sector 'D:\'
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0005
[NOTE] Please restart the search with Administrator rights
Starting to scan the registry.
The registry was scanned ( '15' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\NetProject\waun.exe
[DETECTION] Is the Trojan horse TR/Zlob.10240.B
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
Begin scan in 'D:\' <DATA>
End of the scan: mardi 25 mars 2008 21:14
Used time: 57:34 min
The scan has been done completely.
10338 Scanning directories
104033 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
104032 Files not concerned
536 Archives were scanned
2 Warnings
0 Notes |
|
|
|
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Lun 24 Mar 2008 23:10 Sujet : probleme antispykit |
|
et voila le rapport de navilog:
Search Navipromo version 3.5.1 commencé le 25/03/2008 à 21:51:55,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jojo"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\jojo\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Jojo\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Jojo\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Jojo\AppData\Local\Microsoft *
* Recherche dans C:\Users\Jojo\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Jojo\AppData\Local *
* Recherche dans "C:\Users\Administrator\AppData\Local" *
gnc.exe absent, Recherche non effectuee dans "C:\Users\Administrator\AppData\Local" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Jojo\AppData\Local\Microsoft :
* Dans C:\Users\Jojo\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Jojo\AppData\Local :
* Dans C:\Users\Administrator\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/03/2008 à 22:03:33,81 *** |
|
|
|
|
|
Messages: 4913
Tutoriaux : 0
|
| Posté le:
Mar 25 Mar 2008 13:31 Sujet : probleme antispykit |
|
re,
tu es infecté par:Zlob.
C:\Program Files\NetProject\waun.exe
[DETECTION] Is the Trojan horse TR/Zlob.10240.B
------------------------
fais ceci:
Désinfection des Desktop Hijackers/Rogues/Faux Codecs/Faux antispywares/zlob/Renos/Trojan.FakeAlert
(1)
Téléchargez SmitfraudFix (de S!Ri ) et décompresse-le :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Le site de S!Ri vous donne une liste de certains rogues, le lien de téléchargement, et le tutorial
du fonctionnement de SmitfraudFix.
Vous pouvez aussi consulter le Changelog de SmitfraudFix : http://siri.urz.free.fr/Fix/ChangeLog.php
_____________________________
Lances- le logiciel (avec Vista, clic droit dessus et lancer
avec les droits administrateur )
Sélectionne alors l'option 1 (un)+ [ENTER]
Le scan démarre.....sois patient.
Un rapport est généré automatiquement que tu colleras dans le
forum.
Il faut le sélectionner (ctrl+a)+ le copier (ctrl+c) et le coller dans le forum avec (ctrl+v).
--->aide visuelle, clic ici
-------------------------------------------------------
Si je demande d'utiliser l'option 2
Redémarre l' ordinateur en mode sans échec:
Tapoter sur F8 au redémarrage de l'ordi, et choisi mode sans échec dans la liste du menu.
et entre 2 + [ENTER]
Fais de même avec le rapport...
Copie-le dans le forum.
--->aide visuelle, clic ici
____________________________________________ |
|
|
|
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Mar 25 Mar 2008 14:08 Sujet : probleme antispykit |
|
voila le rapport de smitfraudfix
SmitFraudFix v2.308
Scan done at 13:05:28,93, 26/03/2008
Run from C:\Users\Jojo\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\NetProject\scm.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Windows\system32\conime.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jojo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jojo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Jojo\FAVORI~1
C:\Users\Jojo\FAVORI~1\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ FOUND !
C:\Program Files\NetProject\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3590DB99-740E-4A6A-82C1-665ED387124E}:
DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
|
Messages: 4913
Tutoriaux : 0
|
| Posté le:
Mar 25 Mar 2008 15:47 Sujet : probleme antispykit |
|
re,
je te demande d'utiliser l'option 2 de Smitfraud
EDIT : Attention à ne pas confondre SmitFraud (qui est le type d'infection)
avec SmitFraudFIX qui est l'outil pour en venir à bout.
Synthexe
Redémarre l' ordinateur en mode sans échec:
Tapoter sur F8 au redémarrage de l'ordi, et choisi mode sans échec dans la liste du menu.
Relances Smitfraud et choisi l'option 2 + [ENTER]
Fais de même avec le rapport...
Copie-le dans le forum.
[/list]
--->aide visuelle, clic ici
--------------------------
à la suite fais ceci:
** Clean de malekal.
Télécharger clean.zip ici:
-->source
ici
*- Dézippe l’archive ( clean.zip ) en faisant un clic droit
dessus,/décompresser/
*- cela va créer un dossier clean sur le bureau.
*- Double-clic dessus.
*- Double-clic sur clean.cmd Une fenêtre noire apparaît, dans le menu choisis l'option 1 en appuyant
sur la touche 1 du clavier.
*- le scan peut prendre plusieurs minutes, laissez-le faire.
*- Quand le scan est terminé, le bloc note s’ouvre.
*- Celui-ci contient un rapport,
*- Où est le rapport clean ? : « Poste de travail » / double
clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller *- le contenu »
sur le forum.
--->aide visuelle, clic ici
*- Si je te demande de nettoyer:
*-Double-clic sur clean.cmd Une fenêtre noire apparaît, dans le menu choisis l'option 2
en appuyant sur la touche 2 du clavier.
*- De même poste le rapport---> rapport_clean.txt
|
|
|
|
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Mar 25 Mar 2008 16:32 Sujet : probleme antispykit |
|
voici le rapport de smitfraudfix en mode sans échec:
SmitFraudFix v2.308
Scan done at 15:24:47,17, 26/03/2008
Run from C:\Users\Jojo\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3590DB99-740E-4A6A-82C1-665ED387124E}:
DhcpNameServer=212.27.53.252 212.27.54.252
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End |
|
|
|
|
Barrette de RAM
Messages: 23
Tutoriaux : 0
|
| Posté le:
Mar 25 Mar 2008 16:35 Sujet : probleme antispykit |
|
je remarque d'ailleurs que depuis que j'ai alumé
aucune fenêtre ne c'est encore ouverte!
Faut il continué? |
|
|
|
|
Geek
AidoAntivirus
Messages: 2383
Tutoriaux : 0
|
| Posté le:
Mar 25 Mar 2008 20:35 Sujet : probleme antispykit |
|
Bonsoir 
Pour avancer un peu Winx : on avance bien, beau boulot. 
- Ferme/Désactive ton antivirus (important), avant de
télécharger et lancer Combofix.
- Télécharge combofix.exe (par sUBs) sur ton
Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Double clique combofix.exe et suis les invites.
- Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber
l'outil.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine
réponse.
==============================
- Fais un scan en ligne Kaspersky
(avec Internet Explorer, IMPORTANT)
- Clique sur Accept
- Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe
l'Active X.
- clique une nouvelle fois sur "Accept"
- Les bases de mises à jour vont s'installer, patiente un moment
- Clique sur Next.
- Clique sur My Computer, le scan se met en route; attends
la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et
dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
Poste également un nouveau rapport DSS.
Bonne soirée |
_________________
Anti-Malware Powa
 |
|
|
|
|
Messages: 4913
Tutoriaux : 0
|
| Posté le:
Mar 25 Mar 2008 20:54 Sujet : probleme antispykit |
|
Bonjour à tous,
@Synthexe,
merci de ton coup de main
cordialement
-------------------------------------------------------
Pour résumé:
@maugan
il manque pour l'instant:
les rapports de ---->
clean.cmd
combofix.exe
scan en ligne Kaspersky
nouveau rapport DSS.
|
|
|
|
|
|
|
|
|
| |
