High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Virus project 1 ! ?

Dernière réponse le 7 nov 2008 à 17:23:35 sa.niceman, le 28 jui 2006 à 01:58:32 
 Signaler ce message aux modérateurs

Salut mes amis

J'ai xp titanium , mon probleme : mon pc est attaqué par un virus project 1, le démarche suivis c'est : j'ai scanné mon pc avec ad awre, spybot , x clean et antivirguard mais le virus est existant et voici le rapport de hijackthis (redemarrage mode sans echec); s vp aidez moi :

ogfile of HijackThis v1.99.1
Scan saved at 23:29:38, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http:­//www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http:­//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http:­//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http:­//www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http:­//www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http:­//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

y a t'il une solution

Merci d'avance

A+

Meilleures réponses pour « virus project 1 ! ? » dans :
Virus project 1 Voir
Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...
Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...
Equivalent de Microsoft Project (gratuit) Voir
[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
Virus et Malwares ... Le truc pour les éliminer Voir
Télécharger AVG Anti-Virus Voir
Télécharger Kaspersky Anti-Virus Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Posez votre question Répondre

1

Fandango, le 28 jui 2006 à 08:21:28

Bonjour !

Je ne vois ni antivirus, ni parefeu...

Je te conseille d'en choisir dans cette liste et de les installer au plus vite :
securite proteger un ordinateur contre les malwares d internet

Ensuite, suivre cette méthode de A à Z :
virus methode preliminaire de desinfection version fr

et tu reviens nous voir après avec un HJT ou avant si tu as d'autres questions !

à +++
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

   
Répondre à Fandango

3

sa.niceman, le 28 jui 2006 à 16:47:54

Hello fandango

Merci bq et voici les 3 rapports:
Rapport d'ewido anti-spyware:

Scan result:



C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\R­P9\A0000805.exe -> Adware.Look2Me : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000823.exe -> Adware.Look2Me : No action taken.
C:\Recycled\Dc6.exe/IUCMORE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/UCMTSAIE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000808.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000832.dll -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000833.dll -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D.exe -> Downloader.Adload.ai : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D_2.exe -> Downloader.Adload.ai : No action taken.
C:\nwnmed_7.exe -> Downloader.Adload.cy : No action taken.
C:\drsmartload.exe -> Downloader.Adload.de : No action taken.
C:\Recycled\Dc10.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc3.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000814.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000830.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc9.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000806.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000824.exe -> Downloader.Small.buy : No action taken.
C:\drsmartload45a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7h.exe -> Hijacker.VB.fg : No action taken.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

Rapport de bitdefender :

Scan Info
Scanned Files112342
Infected Files137


Virus Detected
Win32.Jeefo.A95
Trojan.Downloader.VB.AIY2
Trojan.Dnschange.F2
Trojan.Downloader.Small.BCB6
Trojan.Clicker.VB.LY2
Trojan.Downloader.DollarRevenue.F6
Trojan.Downloader.DollarRevenue.G6
Trojan.Downloader.VB.AIR2
Trojan.Downloader.DollarRevenue.H6
Trojan.Downloader.Adload.CK2
Trojan.Canbede.L2
Trojan.Downloader.Small.BUY4
Trojan.Downloader.Adload.CM2

Rapport d'hijackthis:
ogfile of HijackThis v1.99.1
Scan saved at 14:40:36, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

A bientôt

   
Répondre à sa.niceman

4

Fandango, le 28 jui 2006 à 17:22:28

Conclusions :

Qu'utilises-tu comme parefeu et anti virus : je n'en trouve pas trace... Il faudrait que nous le sachions pour pouvoir t'aider encore mieux...

Reprends le poste 1 et installe AVAST (antivirus) et Kerio ou Zone Alarme (parefeu)

Il faut impérativement en installer afin de diminuer les risques d'infection car là, tu es bien touché... et avant de recommencer le traitement, surtout !


pour HJT :

Par contre, tu as utilisé EWIDO mais sans appliquer les conseils qu'il te donnait à la fin du scan et surtout, il semble que tu l'aies fait en mode sans échec : Il fallaite le faire en mode normal comme conseillé par Séb :

Donc, tu vas relancer le scan d'EWIDO et à fin, tout en bas de page, il te faudra cliquer sur "delete all" (supprimer tout) car comme je le constate "No action taken' prouve bien la non-application des consignes.

---------------------------------------------------------------------------

Pour Bitdefender, tu as quelques Chevaux de Troie qu'il va falloir absolument supprimer ainsi que le virus trouvé...

Pour cela, il va te falloir installer :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et lire le tuto avant...

-----------------------------------------------------------------------------

Maintenant, tu vas conc recommencer les manœuvres indiquées et revenir avec les 3 rapport (dont un nouveau HJT)
------------------------------------------------------------------------------

De toute façon, Séb ou Régis passeront au besoin pour t'aider au cas où je ne serais plus dans le coin !

Courage : tu vas t'en sortir !!!
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

   
Répondre à Fandango

5

Fandango, le 28 jui 2006 à 20:21:43

Coucou, me revoilà !!

Bon, suivant certains conseils de source sûre, je te demanderai d"utiliser
Ccleaner, histoire de nettoyer en profondeur, ton ordi (Merci l'Entraide !!!)

Voici le lien :
Ccleaner (gratuit) :
http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html

- tuto: http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

à +++ !

L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

   
Répondre à Fandango

2

Séb08, le 28 jui 2006 à 12:06:09

Slt Fandango, :)

Je pense qu'il (elle) a fait le log Hijack en mode sans echec ...

Tu le vois à ça :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

Ce ne sont que les processus de démarrage de Windows ( à part Hijack biensur) aucun autre prog est lancé.

Donc "sa.niceman" si tu as fait le log Hijack en sans echec redémarre en mode normal et refais en un STP.

A+ ***** Have a good day *****

   
Répondre à Séb08

6

sa.niceman, le 28 jui 2006 à 22:39:30

Salut Seb08

Merci bq et voici le rapport de hijackthis (mode normal):

ogfile of HijackThis v1.99.1
Scan saved at 20:28:57, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\_$Df\FrzState2k.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http:­//www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http:­//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http:­//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http:­//www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http:­//www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http:­//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

A bientôt

Have a nice weekend !

   
Répondre à sa.niceman

8

Fandango, le 29 jui 2006 à 08:23:18

Bonjour !

Smitfraudfix ou pas, tu n'es pas près de te débarasser de ces saletés : toujours pas de parefeu, ni d'antivirus et pourtant, tu aurais du commencer par là, comme je te l'avais vivement conseillé...

Maintenant, tu fais ce que tu veux : la propreté de ton ordi t'appartient !
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

   
Répondre à Fandango

9

^^Marie^^, le 29 jui 2006 à 11:36:50

Slt,

Laisse lui te temps de répondre, l'internaute n'est pas là le matin..... Le signe le plus évident d'un cancer social... c'est la disp­arition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidit­é

   
Répondre à ^^Marie^^

7

^^Marie^^, le 28 jui 2006 à 23:13:00

Salut,

Fais ceci :

Smitfraudfix


1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Copie-COLLE ce dernier dans un message sur le forum.

ENSUITE

2°/ - Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).

3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.


Ensuite tu refais un Hitjakthis

A++

Le signe le plus évident d'un cancer social... c'est la disparition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidité

   
Répondre à ^^Marie^^

10

Fandango, le 29 jui 2006 à 14:16:32

Voir posts 4 et 5 comme conseillés par l'Entraide... L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

   
Répondre à Fandango

11

sa.niceman, le 29 jui 2006 à 15:39:49

Salut mes amis

Merci beaucoup mes amis fandango et Seb 08 , je suis ravi de vous connaitre et d'avoir resolu mon probleme,
Mon pc fonctionne bien, pas de plantage pas de demarrage long,..pas de trojans et.....!

A bientôt

   
Répondre à sa.niceman

12

Fandango, le 29 jui 2006 à 16:03:29

Bonjour !

Bon, alors si le problème est résolu = contente pour toi !

Bon surf et peut être à +++ !
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

   
Répondre à Fandango

14

 Fandango, le 29 jui 2006 à 17:10:16

Pour mes infos personnelles, quelles sont les manip' que tu as utilisées, stp ?

Sinon, il et toujours intéressant de savoir comment tu as résolu ton problème, ne serait-ce que pour aider d'autres internautes en dffiiculté, comme toi lors ton post initial !

Merci d'avance pour tout le monde !
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

   
Répondre à Fandango

13

^^Marie^^, le 29 jui 2006 à 17:00:56

Slt,


pas de plantage pas de demarrage long,..pas de trojans et.....!

Supairheu !! A bientôt......Pour un coucou !!!
N'oublie pas que l'habit ne fait pas le moine....... Bonne route

Bubye
Le signe le plus évident d'un cancer social... c'est la disp­arition du sens 
de l'humour, dommage c'est la forme la plus saine de lucidit­é

   
Répondre à ^^Marie^^
Posez votre question Répondre
Ils ont besoin de votre aide