Sujet Précédent Sujet Suivant

HELP !!! psw.x-vr spyware est chez moi

Résolu/Fermé
manu83 - 10 janv. 2007 à 10:24
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 11 janv. 2007 à 01:00
bonjour, je cherche de l aide pour virer psw.x-vir , un spyware sui fait clignoter un triangle jaune en bas a droite, avec un point d exclamation, d' ou viennent des messages security alert.
j ai parcouru les forums, une analye de kaspersky est en cours, et je cherche a teelecharger smitfraudfix de s!ri, balltrap, moe31...
mais aucun lien pour telecharger n'est bon !!!
je galere, aidez moi.....
merci

manu83
A voir également:

76 réponses

Réponse 1 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 10:48
Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


++
2
Réponse 2 / 76
manu83
10 janv. 2007 à 10:44
il y a deja des discussions sur ce sujet , mais tout le monde poste le fichier d analyse sr le forum, est ce pour changer la configuration du netoyage du pc?
merci
manu83
0
Réponse 3 / 76
manu83
10 janv. 2007 à 11:30
merci beaucoup
voila le rapport, j'y comprend rien...





SmitFraudFix v2.132

Rapport fait à 11:33:39,25,

10/01/2007
Executé à partir de C:\Documents and

Settings\emmanuel\Mes documents\anti

spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version

5.1.2600] - Windows_NT
Le type du système de fichiers est

NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents

and Settings\emmanuel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents

and Settings\emmanuel\Application

Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu

Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online

Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1

\Security Troubleshooting.url PRESENT

!

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1

\emmanuel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

Files

C:\Program Files\Video ActiveX

Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés

corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du

bureau

[HKEY_CURRENT_USER\Software\Microsoft

\Internet

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»»

Sharedtaskscheduler
!!!Attention, les clés qui suivent ne

sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne

sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

t\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»»

Winlogon.System
!!!Attention, les clés qui suivent ne

sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

t\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-

msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche

infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 11:36
ok,

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


ensuite :

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 76
manu83
10 janv. 2007 à 11:37
jai fini une analyse kaspersky en ligne...... 10 virus!!!!
je le jete mon ordi ???
aie aie aie

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 10, 2007 11:42:46 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/01/2007
Enregistrements dans la base antivirus Kaspersky : 242854
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 82276
Nombre de virus trouvés: 10
Nombre d'objets infectés: 39 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:43:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007011020070111\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temp\tmp1.tmp Infecté : Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe ZIP: infecté - 3 ignoré
C:\Documents and Settings\emmanuel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\EPSON\©TM-philips©compact©nousdeux_video.exe Infecté : Backdoor.Win32.Delf.atg ignoré
C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\Eset\infected\0C4XA3CA.NQF Infecté : Trojan-Dropper.Win32.Delf.vt ignoré
C:\Program Files\Eset\infected\A1PSLICA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\Eset\infected\DDUQSYCA.NQF Infecté : Backdoor.Win32.Optix.Pro.13 ignoré
C:\Program Files\Eset\infected\VK3VW5AA.NQF Infecté : Backdoor.Win32.Delf.atg ignoré
C:\Program Files\Eset\infected\Y1RHVUAA.NQF Infecté : Backdoor.Win32.Medbot.bb ignoré
C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Video ActiveX Object\isaddon.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\Program Files\Video ActiveX Object\isamonitor.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\Program Files\Video ActiveX Object\pmmon.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\Program Files\Video ActiveX Object\pmsngr.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\Dc45.exe ZIP: infecté - 3 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134046.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134083.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP919\A0134163.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134530.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134562.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134563.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134582.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134585.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134599.exe ZIP: infecté - 3 ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134645.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134647.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134667.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134673.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP922\A0134674.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP923\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2E97AD7E-5E3C-45D3-85C9-CDEA9491365C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan.Win32.Agent.xa ignoré
C:\WINDOWS\system32\007.exe Infecté : Trojan.Win32.Small.js ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\reseau.exe Infecté : Trojan.Win32.Small.js ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 6 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 11:40
lol j'ai déjà vu "pire" ...

cf poste 4 pour la suite !

++
0
Réponse 7 / 76
manu83
10 janv. 2007 à 12:06
voici le rapport sans echec...
je vais lancer l autre truc en suivant la demo.

c koi cf poste 4 ??? pour la suite ?



SmitFraudFix v2.132

Rapport fait à 11:58:17,60, 10/01/2007
Executé à partir de C:\Documents and Settings\emmanuel\Mes documents\anti spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 12:08
c'est ça ;-)

ensuite :

Télécharge ceci sur ton bureau :

Lien :hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


@+
0
Réponse 9 / 76
manu83
10 janv. 2007 à 12:11
le troisieme rapport...
j ai un peu de mal a suivre mais je veux bien continuer
je suis tout ouie...lol



Logfile of HijackThis v1.99.1
Scan saved at 12:16:22, on 10/01/2007
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v7.00

(7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia

Keyboard\nhksrv.exe
C:\Program Files\Fichiers

communs\EPSON\EBAPI\SAgent2.exe
C:\Program

Files\CA\SharedComponents\CA_LIC\LogW

atNT.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI

Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Netropa\Multimedia

Keyboard\MMKeybd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\MESSAG~1

\StartMessager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program

Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3

\MsgPlus.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st

800-840\dslmon.exe
C:\Program Files\Netropa\Multimedia

Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen

Display\OSD.exe
C:\Program

Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program

Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet

Explorer\iexplore.exe
C:\Documents and

Settings\emmanuel\Mes documents\anti

spyware\hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-

BE1A89362C85} - C:\PROGRA~1

\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {008DB894-99ED

-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 5.0

\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74

-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-

8773-474BF36AF6E4} - C:\Program

Files\MSN Apps\ST\01.03.0000.1005\en

-xu\stmain.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-

CF10577473F7} - c:\program

files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD

-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Program Files\MSN Apps\MSN

Toolbar\MSN Toolbar\01.02.5000.1021

\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-

4A17-ADC1-64B5B4FF55D0} - C:\Program

Files\MSN Apps\MSN Toolbar\MSN

Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-

4965-11d4-9B18-009027A5CD4F} -

c:\program

files\google\googletoolbar1.dll
O4 - HKLM\..\Run:

[PinnacleDriverCheck]

C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program

Files\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32

cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Versato]

C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [MULTIMEDIA

KEYBOARD] C:\Program

Files\Netropa\Multimedia

Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WooCnxMon]

C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH]

C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessagerStarter

Wanadoo] C:\PROGRA~1\MESSAG~1

\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMSX]

C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run:

[LogitechVideoRepair] C:\Program

Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray]

C:\Program

Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3]

"C:\Program Files\MessengerPlus! 3

\MsgPlus.exe"
O4 - HKLM\..\Run: [tskcjzgu]

c:\windows\system32\tskcjzgu.exe

tskcjzgu
O4 - HKLM\..\Run: [nod32kui]

"C:\Program Files\Eset\nod32kui.exe"

/WAITSERVICE
O4 - HKLM\..\Run: [regsvc] C:\Program

Files\Retina-X

Studios\AceSpy\systune.exe
O4 - HKCU\..\Run: [LDM] C:\Program

Files\Logitech\Desktop

Messenger\8876480

\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run:

[LogitechSoftwareUpdate] "C:\Program

Files\Logitech\Video\ManifestEngine.e

xe" boot
O4 - HKCU\..\Run: [IncrediMail]

C:\Program

Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Instant Access]

rundll32.exe

p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [startkey]

C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-

InstantCopy.lnk = C:\Program

Files\Pinnacle\Shared

Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma

Loader.lnk = C:\Program

Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: DSLMON.lnk =

C:\Program Files\SAGEM\SAGEM F@st

800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop

Messenger.lnk = C:\Program

Files\Logitech\Desktop

Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search

-

http://bar.mywebsearch.com/menusearch

.html?p=ZZ
O8 - Extra context menu item:

E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~4\OFFICE11

\EXCEL.EXE/3000
O9 - Extra button: Messenger - -

{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows

Messenger - -{FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra button: Recherche -

{92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~1\MICROS~4

\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) -

{CD67F990-D8E9-11d2-98FE-

00C0F0318AFE} - (no file)
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-

f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 - {e2e2dd38-

d088-4134-82b7-f2ba38496583} - %

windir%\Network

Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows

Messenger - {FB5F1910-F110-11d2-BB9E

-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo -

{1462651F-F4BA-4C76-A001-

C4284D0FE16E} - https://www.orange.fr/portail

(file missing) (HKCU)
O11 - Options group: [INTERNATIONAL]

International*
O15 - Trusted Zone:

http://*.billingnow.com
O15 - Trusted Zone:

http://*.reliablestats.com
O15 - Trusted Zone:

http://*.winantispyware.com
O15 - Trusted Zone:

http://*.winantivirus.com
O15 - Trusted Zone:

http://*.winantiviruspro.com
O15 - Trusted Zone:

http://*.winfixer.com
O15 - Trusted Zone:

http://*.winnanny.com
O15 - Trusted Zone:

http://*.winsoftware.com
O16 - DPF: Interface Chat Wanadoo -

http://chat14.x-

echo.com/version5/Applet/wchatsign.ca

b
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-

F8ECE0896EB7} -

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1071_XP.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-

E47AB2EAEFE8} -

https://www.afternic.com/domains/downloadv3.com

/P2EClient/EGAUTH_1018_FR_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-

CDFBA843B157} -

https://www.afternic.com/domains/downloadv3.com

/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-

5EC257BD4CA3} -

https://www.afternic.com/domains/downloadv3.com

/IA/dtc32_FR_XP.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-

9BD8C29F7F75} (CKAVWebScan Object) -

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

scan_unicode.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-

24D99215851D} -

https://www.afternic.com/domains/downloadv3.com

/IA/netia32_FR_XP.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-

4B3D53B0926E} -

https://www.afternic.com/domains/downloadv3.com

s/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-

7F2C5CC0C57B} -

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1070_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-

2D05CB959537} (MSN Photo Upload Tool)

-

http://manu2x.spaces.msn.com//PhotoUp

load/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-

FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsup

date/v6/V5Controls/en/x86/client/wuwe

b_site.cab?1120140116984
O16 - DPF: {6AA85413-165C-4200-8154-

71166077B22E} -

https://www.afternic.com/domains/downloadv3.com

s/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-

268718323EEE} -

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-

7654AD1E1B13} -

https://www.afternic.com/domains/downloadv3.com

s/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-

595F0A5519FF}

(MsnMessengerSetupDownloadControl

Class) -

http://messenger.msn.com/download/Msn

MessengerSetupDownloader.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-

1D2AF67A3658} -

https://www.afternic.com/domains/downloadv3.com

s/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-

EE696A675EE8} (IPSUploader Control) -

http://asp06.photoprintit.de/microsit

e/3462/defaults/activex/IPSUploader.c

ab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{BF

238D71-DFD1-4054-8EAF-F89DF93B78A3}:

NameServer = 80.10.246.130

80.10.246.3
O18 - Protocol: bw+0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 -

{9462A756-7B47-47BC-8C80-

C34B9B80B32B} - C:\Program

Files\Logitech\Desktop

Messenger\8876480

\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-

22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll"

(file missing)
O18 - Protocol: offline-8876480 -

{47D68FDD-2358-43FB-887D-

D3501836CEC9} - C:\Program

Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service -

Unknown owner - C:\Program

Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA

(CA_LIC_CLNT) - Computer Associates -

C:\Program

Files\CA\SharedComponents\CA_LIC\lic9

8rmt.exe
O23 - Service: Serveur de licence CA

(CA_LIC_SRVR) - Computer Associates -

C:\Program

Files\CA\SharedComponents\CA_LIC\lic9

8rmtd.exe
O23 - Service: EPSON Printer Status

Agent2 (EPSONStatusAgent2) - SEIKO

EPSON CORPORATION - C:\Program

Files\Fichiers

communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Event Log Watch

(LogWatch) - Computer Associates -

C:\Program

Files\CA\SharedComponents\CA_LIC\LogW

atNT.exe
O23 - Service: Netropa NHK Server

(nhksrv) - Unknown owner - C:\Program

Files\Netropa\Multimedia

Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service

(NOD32krn) - Eset - C:\Program

Files\Eset\nod32krn.exe
0
Réponse 10 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 12:15
re

as tu sauter des lignes après avoir coller le rapport ??? à eviter !

Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


++
0
Réponse 11 / 76
manu83
10 janv. 2007 à 12:34
01/10/07 12:26:31 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 12:26:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/07 12:26:31 [Note]: 7019 4
01/10/07 12:26:31 [Note]: 7005 0
01/10/07 12:26:35 [Note]: 7006 0
01/10/07 12:26:35 [Note]: 7011 1692
01/10/07 12:26:35 [Note]: 7026 0
01/10/07 12:26:35 [Note]: 7026 0
01/10/07 12:26:35 [Note]: 7024 3
01/10/07 12:26:35 [Info]: Hidden process: C:\windows\system32\vmzspcaf.exe
01/10/07 12:26:52 [Note]: FSRAW library version 1.7.1021
01/10/07 12:37:18 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
01/10/07 12:37:18 [Note]: 7002 0
01/10/07 12:37:18 [Note]: 7003 1
01/10/07 12:37:18 [Note]: 10002 1
01/10/07 12:37:28 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
01/10/07 12:37:28 [Note]: 7002 0
01/10/07 12:37:28 [Note]: 7003 1
01/10/07 12:37:28 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf.dat
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: C:\windows\system32\vmzspcaf.exe
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_nav.dat
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:31 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_navps.dat
01/10/07 12:37:31 [Note]: 10002 1
01/10/07 12:41:44 [Note]: 2000 1012
01/10/07 12:42:05 [Note]: 7007 0
---------------------------
voila sans sauter de ligne, je savais pas ...
0
Réponse 12 / 76
manu83
10 janv. 2007 à 12:46
toc toc toujours là?

pliiiiiiiiiiiiiiiiiiiise
0
Réponse 13 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 12:50
voici :)

# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK


# passe à l'option 2 de blacklight :

voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm

après le redemmarage du PC :

Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.
Choisis l'option "Delete on reboot".

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

C:\windows\system32\vmzspcaf.exe
c:\WINDOWS\system32\msclock32.dll
c:\WINDOWS\system32\msplock32.dll
c:\WINDOWS\system32\vmzspcaf.dat
C:\windows\system32\vmzspcaf.exe
c:\WINDOWS\system32\vmzspcaf_nav.dat
c:\WINDOWS\system32\vmzspcaf_navps.dat



Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.


ensuite poste un nouveau rapport de blacklignt stp


@+



On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
0
Réponse 14 / 76
manu83
10 janv. 2007 à 13:35
le copier coller ne marche pas...
je les met une par une?? sans espace??
0
Réponse 15 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 13:46
c'est à dire ???

Edit : merci de rester sur le même poste ;-)
0
Réponse 16 / 76
manu83
10 janv. 2007 à 13:51
dans kill box qan je patch il ne se passe rien
all file clignote en vert
il faut que je fasse les lignes une par une, je pense...
et sans mettre d espace entre elles..
?? non ?
0
Réponse 17 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 14:00
essaye avec un espace oui !

++
0
Réponse 18 / 76
manu83
10 janv. 2007 à 14:10
oups...
j ai copie colle chaque ligne les une a la suite des autres , separé d un espace,et clic sur la croix avec all file en vert.

ça dit:
pending file rename operation registery data has been removed by external process.

et une case pour cliquer OK.

et plus rien...
0
Réponse 19 / 76
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
10 janv. 2007 à 14:16
ok :/ ...


redemarre ton PC et poste un nouveau rapport stp

++
0
Réponse 20 / 76
manu83
10 janv. 2007 à 14:19
ok je fais ça avec backlight ?
il se passe quoi , si tu as le temps d expliquer un peu, je suis interresse par ce que je fais, ce qu etu me fais faire.
merci
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses