Partager vos
astuces Bricolage
Posez votre question Signaler

Virus project 1 ! ? [Résolu/Fermé]

sa.niceman 99Messages postés 5 mai 2005Date d'inscription - Dernière réponse le 29 jui 2006 à 17:10
salut mes amis

J'ai xp titanium , mon probleme : mon pc est attaqué par un virus project 1, le démarche suivis c'est : j'ai scanné mon pc avec ad awre, spybot , x clean et antivirguard mais le virus est existant et voici le rapport de hijackthis (redemarrage mode sans echec); s vp aidez moi :

ogfile of HijackThis v1.99.1
Scan saved at 23:29:38, on 27/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

y a t'il une solution

Merci d'avance

A+
Lire la suite 

Virus project 1 ! »

14 réponses
Réponse
+0
moins plus
Fandango 15Messages postés 3 mai 2006Date d'inscription 28 jui 2006 à 08:21
Bonjour !

Je ne vois ni antivirus, ni parefeu...

Je te conseille d'en choisir dans cette liste et de les installer au plus vite :
securite proteger un ordinateur contre les malwares d internet

Ensuite, suivre cette méthode de A à Z :
virus methode preliminaire de desinfection version fr

et tu reviens nous voir après avec un HJT ou avant si tu as d'autres questions !

à +++

sa.niceman - 28 jui 2006 à 16:47
hello fandango

Merci bq et voici les 3 rapports:
Rapport d'ewido anti-spyware:

Scan result:



C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000805.exe -> Adware.Look2Me : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000823.exe -> Adware.Look2Me : No action taken.
C:\Recycled\Dc6.exe/IUCMORE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/UCMTSAIE.DLL -> Adware.Ucmore : No action taken.
C:\Recycled\Dc6.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000808.exe/empty_00000001 -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000832.dll -> Adware.Ucmore : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000833.dll -> Adware.Ucmore : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D.exe -> Downloader.Adload.ai : No action taken.
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\3138352D2D2D_2.exe -> Downloader.Adload.ai : No action taken.
C:\nwnmed_7.exe -> Downloader.Adload.cy : No action taken.
C:\drsmartload.exe -> Downloader.Adload.de : No action taken.
C:\Recycled\Dc10.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc3.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000814.exe -> Downloader.Small : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000830.exe -> Downloader.Small : No action taken.
C:\Recycled\Dc9.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000806.exe -> Downloader.Small.buy : No action taken.
C:\System Volume Information\_restore{0A9CD92F-539D-473F-848E-8D954D65B96F}\RP9\A0000824.exe -> Downloader.Small.buy : No action taken.
C:\drsmartload45a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload45a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload46a7h.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7f.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7g.exe -> Hijacker.VB.fg : No action taken.
C:\drsmartload849a7h.exe -> Hijacker.VB.fg : No action taken.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\ibrahi\Cookies\ibrahi@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

Rapport de bitdefender :

Scan Info
Scanned Files112342
Infected Files137


Virus Detected
Win32.Jeefo.A95
Trojan.Downloader.VB.AIY2
Trojan.Dnschange.F2
Trojan.Downloader.Small.BCB6
Trojan.Clicker.VB.LY2
Trojan.Downloader.DollarRevenue.F6
Trojan.Downloader.DollarRevenue.G6
Trojan.Downloader.VB.AIR2
Trojan.Downloader.DollarRevenue.H6
Trojan.Downloader.Adload.CK2
Trojan.Canbede.L2
Trojan.Downloader.Small.BUY4
Trojan.Downloader.Adload.CM2

Rapport d'hijackthis:
ogfile of HijackThis v1.99.1
Scan saved at 14:40:36, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

A bientôt
Fandango - 28 jui 2006 à 17:22
Conclusions :

Qu'utilises-tu comme parefeu et anti virus : je n'en trouve pas trace... Il faudrait que nous le sachions pour pouvoir t'aider encore mieux...

Reprends le poste 1 et installe AVAST (antivirus) et Kerio ou Zone Alarme (parefeu)

Il faut impérativement en installer afin de diminuer les risques d'infection car là, tu es bien touché... et avant de recommencer le traitement, surtout !


pour HJT :

Par contre, tu as utilisé EWIDO mais sans appliquer les conseils qu'il te donnait à la fin du scan et surtout, il semble que tu l'aies fait en mode sans échec : Il fallaite le faire en mode normal comme conseillé par Séb :

Donc, tu vas relancer le scan d'EWIDO et à fin, tout en bas de page, il te faudra cliquer sur "delete all" (supprimer tout) car comme je le constate "No action taken' prouve bien la non-application des consignes.

---------------------------------------------------------------------------

Pour Bitdefender, tu as quelques Chevaux de Troie qu'il va falloir absolument supprimer ainsi que le virus trouvé...

Pour cela, il va te falloir installer :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et lire le tuto avant...

-----------------------------------------------------------------------------

Maintenant, tu vas conc recommencer les manœuvres indiquées et revenir avec les 3 rapport (dont un nouveau HJT)
------------------------------------------------------------------------------

De toute façon, Séb ou Régis passeront au besoin pour t'aider au cas où je ne serais plus dans le coin !

Courage : tu vas t'en sortir !!!
Fandangosa.niceman - 28 jui 2006 à 20:21
Coucou, me revoilà !!

Bon, suivant certains conseils de source sûre, je te demanderai d"utiliser
Ccleaner, histoire de nettoyer en profondeur, ton ordi (Merci l'Entraide !!!)

Voici le lien :
Ccleaner (gratuit) :
http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html

- tuto: http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

à +++ !

Réponse
+0
moins plus
Séb08 16683Messages postés 13 novembre 2005Date d'inscription 5 octobre 2010Dernière intervention 28 jui 2006 à 12:06
slt Fandango, :)

Je pense qu'il (elle) a fait le log Hijack en mode sans echec ...

Tu le vois à ça :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ibrahi\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

Ce ne sont que les processus de démarrage de Windows ( à part Hijack biensur) aucun autre prog est lancé.

Donc "sa.niceman" si tu as fait le log Hijack en sans echec redémarre en mode normal et refais en un STP.

A+

sa.niceman - 28 jui 2006 à 22:39
Salut Seb08

Merci bq et voici le rapport de hijackthis (mode normal):

ogfile of HijackThis v1.99.1
Scan saved at 20:28:57, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-2\_$Df\FrzState2k.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-2\DF5Serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

A bientôt

Have a nice weekend !
Fandango - 29 jui 2006 à 08:23
Bonjour !

Smitfraudfix ou pas, tu n'es pas près de te débarasser de ces saletés : toujours pas de parefeu, ni d'antivirus et pourtant, tu aurais du commencer par là, comme je te l'avais vivement conseillé...

Maintenant, tu fais ce que tu veux : la propreté de ton ordi t'appartient !
^^Marie^^ - 29 jui 2006 à 11:36
Slt,

Laisse lui te temps de répondre, l'internaute n'est pas là le matin.....
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 28 jui 2006 à 23:13
Salut,

Fais ceci :

Smitfraudfix


1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Copie-COLLE ce dernier dans un message sur le forum.

ENSUITE

2°/ - Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.

Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).

3°/ - Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
Copie-COLLE le rapport sauvegardé sur le forum.


Ensuite tu refais un Hitjakthis

A++


Fandango - 29 jui 2006 à 14:16
Voir posts 4 et 5 comme conseillés par l'Entraide...
Réponse
+0
moins plus
sa.niceman 99Messages postés 5 mai 2005Date d'inscription 29 jui 2006 à 15:39
Salut mes amis

Merci beaucoup mes amis fandango et Seb 08 , je suis ravi de vous connaitre et d'avoir resolu mon probleme,
Mon pc fonctionne bien, pas de plantage pas de demarrage long,..pas de trojans et.....!

A bientôt
Fandango - 29 jui 2006 à 16:03
Bonjour !

Bon, alors si le problème est résolu = contente pour toi !

Bon surf et peut être à +++ !
Fandango - 29 jui 2006 à 17:10
Pour mes infos personnelles, quelles sont les manip' que tu as utilisées, stp ?

Sinon, il et toujours intéressant de savoir comment tu as résolu ton problème, ne serait-ce que pour aider d'autres internautes en dffiiculté, comme toi lors ton post initial !

Merci d'avance pour tout le monde !
Réponse
+0
moins plus
^^Marie^^ 60629Messages postés 6 septembre 2005Date d'inscription 14 février 2012Dernière intervention 29 jui 2006 à 17:00
Slt,


pas de plantage pas de demarrage long,..pas de trojans et.....!

Supairheu !! A bientôt......Pour un coucou !!!
N'oublie pas que l'habit ne fait pas le moine....... Bonne route

Bubye

Posez votre question
Ce document intitulé « virus project 1 ! ? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook