High-Tech Santé Médecine Droit-Finances

Bien choisir

sa console de jeux

Rechercher : dans
Par :

HELP !!! psw.x-vr spyware est chez moi

Dernière réponse le 11 jan 2007 à 01:00:25 manu83, le 10 jan 2007 à 10:24:48 
 Signaler ce message aux modérateurs

Bonjour, je cherche de l aide pour virer psw.x-vir , un spyware sui fait clignoter un triangle jaune en bas a droite, avec un point d exclamation, d' ou viennent des messages security alert.
j ai parcouru les forums, une analye de kaspersky est en cours, et je cherche a teelecharger smitfraudfix de s!ri, balltrap, moe31...
mais aucun lien pour telecharger n'est bon !!!
je galere, aidez moi.....
merci

manu83

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « HELP !!! psw.x vr spyware est chez moi » dans :
Serveur X sous Windows VoirIl est possible d'installer un serveur X sous Windows afin d'utiliser les applications X-Windows (Gnome, KDE, etc.) sous Windows (par exemple à travers une connexion ssh). La méthode suivante n'utilise pas Cygwin. Dans l'exemple ci-dessous,...
Mac OS X ne démarre plus (? clignotant) Voir
[Spybot] Eliminer un logiciel espion-spyware VoirVous pensez que vous avez un "logiciel espion" (spyware) sur votre machine ? Le logiciel Spybot Les différents modes Mises à jour Suppression de spywares Les programmes au démarrage Ad-Aware 2009 A-squared Free Voir...
Télécharger RM-X Video Copyright Voir
Télécharger Spyware Terminator VoirSpyware Terminator comprend: Scanning rapide des logiciels Anti Espions Protection en temps réel c Protection HIPS Protection Antivirus (ClamAv) Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi...
Télécharger SpywareBlaster Voirespions, il permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan. Voici les principales caractéristiques de SpywareBlaster : Empêche l'installation de spywares basée sur des ActiveX,...
Spyware (Espiogiciel) VoirLes espiogiciels Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le...
Posez votre question Répondre

1

manu83, le 10 jan 2007 à 10:44:52

Il y a deja des discussions sur ce sujet , mais tout le monde poste le fichier d analyse sr le forum, est ce pour changer la configuration du netoyage du pc?
merci
manu83

   
Répondre à manu83

2

green day, le 10 jan 2007 à 10:48:00
  • +2

Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.


++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

3

manu83, le 10 jan 2007 à 11:30:17

Merci beaucoup
voila le rapport, j'y comprend rien...





SmitFraudFix v2.132

Rapport fait à 11:33:39,25,

10/01/2007
Executé à partir de C:\Documents and

Settings\emmanuel\Mes documents\anti

spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version

5.1.2600] - Windows_NT
Le type du système de fichiers est

NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»»

C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents

and Settings\emmanuel


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents

and Settings\emmanuel\Application

Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu

Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online

Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1

\Security Troubleshooting.url PRESENT

!

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1

\emmanuel\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program

Files

C:\Program Files\Video ActiveX

Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés

corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du

bureau

[HKEY_CURRENT_USER\Software\Microsoft

\Internet

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»»

Sharedtaskscheduler
!!!Attention, les clés qui suivent ne

sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne

sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

t\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»»

Winlogon.System
!!!Attention, les clés qui suivent ne

sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsof

t\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-

msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche

infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à manu83

4

green day, le 10 jan 2007 à 11:36:15

Ok,

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


ensuite :

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


@+ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

5

manu83, le 10 jan 2007 à 11:37:03

Jai fini une analyse kaspersky en ligne...... 10 virus!!!!
je le jete mon ordi ???
aie aie aie

------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 10, 2007 11:42:46 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/01/2007
Enregistrements dans la base antivirus Kaspersky : 242854
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 82276
Nombre de virus trouvés: 10
Nombre d'objets infectés: 39 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:43:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007011020070111\ind­ex.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temp\tmp1.tmp Infecté : Backdoor.Win32.Medbot.bb ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat ­L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\Documents and Settings\emmanuel\Mes documents\nod32.exe ZIP: infecté - 3 ignoré
C:\Documents and Settings\emmanuel\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\EPSON\©TM-philips©compact©nousdeux_video.exe Infecté : Backdoor.Win32.Delf.atg ignoré
C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\Eset\infected\0C4XA3CA.NQF Infecté : Trojan-Dropper.Win32.Delf.vt ignoré
C:\Program Files\Eset\infected\A1PSLICA.NQF Infecté : Virus.Win32.Hidrag.a ignoré
C:\Program Files\Eset\infected\DDUQSYCA.NQF Infecté : Backdoor.Win32.Optix.Pro.13 ignoré
C:\Program Files\Eset\infected\VK3VW5AA.NQF Infecté : Backdoor.Win32.Delf.atg ignoré
C:\Program Files\Eset\infected\Y1RHVUAA.NQF Infecté : Backdoor.Win32.Medbot.bb ignoré
C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\BWInfopakMap.pht L'obj­et est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\emmanuel\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Video ActiveX Object\isaddon.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\Program Files\Video ActiveX Object\isamonitor.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\Program Files\Video ActiveX Object\pmmon.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\Program Files\Video ActiveX Object\pmsngr.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\D­c45.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\D­c45.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\D­c45.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\RECYCLER\S-1-5-21-3486817209-1103954112-1579471334-1006\D­c45.exe ZIP: infecté - 3 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P919\A0134046.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P919\A0134083.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P919\A0134163.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134530.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134562.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134563.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134582.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134585.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134599.exe/run.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134599.exe/run.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134599.exe/run.exe Infecté : Trojan-Downloader.Win32.Zlob.bed ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134599.exe ZIP: infecté - 3 ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134645.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134647.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134667.dll Infecté : Trojan-Spy.Win32.KeyLogger.cd ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134673.dll Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P922\A0134674.exe Infecté : Trojan-Downloader.Win32.Zlob.bjo ignoré
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\R­P923\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{2E97AD7E-5E3C-45­D3-85C9-CDEA9491365C}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan.Win32.Agent.xa ignoré
C:\WINDOWS\system32\007.exe Infecté : Trojan.Win32.Small.js ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\reseau.exe Infecté : Trojan.Win32.Small.js ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

   
Répondre à manu83

6

green day, le 10 jan 2007 à 11:40:48

Lol j'ai déjà vu "pire" ...

cf poste 4 pour la suite !

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

7

manu83, le 10 jan 2007 à 12:06:11

Voici le rapport sans echec...
je vais lancer l autre truc en suivant la demo.

c koi cf poste 4 ??? pour la suite ?



SmitFraudFix v2.132

Rapport fait à 11:58:17,60, 10/01/2007
Executé à partir de C:\Documents and Settings\emmanuel\Mes documents\anti spyware\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à manu83

8

green day, le 10 jan 2007 à 12:08:16

C'est ça ;-)

ensuite :

Télécharge ceci sur ton bureau :

Lien :hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


@+ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

9

manu83, le 10 jan 2007 à 12:11:25

Le troisieme rapport...
j ai un peu de mal a suivre mais je veux bien continuer
je suis tout ouie...lol



Logfile of HijackThis v1.99.1
Scan saved at 12:16:22, on 10/01/2007
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v7.00

(7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia

Keyboard\nhksrv.exe
C:\Program Files\Fichiers

communs\EPSON\EBAPI\SAgent2.exe
C:\Program

Files\CA\SharedComponents\CA_LIC\LogW

atNT.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI

Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\MAGICF~1\MulMouse.exe
C:\Program Files\Netropa\Multimedia

Keyboard\MMKeybd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\MESSAG~1

\StartMessager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program

Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3

\MsgPlus.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st

800-840\dslmon.exe
C:\Program Files\Netropa\Multimedia

Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen

Display\OSD.exe
C:\Program

Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program

Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet

Explorer\iexplore.exe
C:\Documents and

Settings\emmanuel\Mes documents\anti

spyware\hijackthis\scanner.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-

BE1A89362C85} - C:\PROGRA~1

\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {008DB894-99ED

-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-

784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 5.0

\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74

-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-

8773-474BF36AF6E4} - C:\Program

Files\MSN Apps\ST\01.03.0000.1005\en

-xu\stmain.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-

CF10577473F7} - c:\program

files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD

-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Program Files\MSN Apps\MSN

Toolbar\MSN Toolbar\01.02.5000.1021

\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-

4A17-ADC1-64B5B4FF55D0} - C:\Program

Files\MSN Apps\MSN Toolbar\MSN

Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-

4965-11d4-9B18-009027A5CD4F} -

c:\program

files\google\googletoolbar1.dll
O4 - HKLM\..\Run:

[PinnacleDriverCheck]

C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program

Files\ATI Technologies\ATI Control

Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32

cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Versato]

C:\PROGRA~1\MAGICF~1\MulMouse.exe
O4 - HKLM\..\Run: [MULTIMEDIA

KEYBOARD] C:\Program

Files\Netropa\Multimedia

Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [WooCnxMon]

C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH]

C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [MessagerStarter

Wanadoo] C:\PROGRA~1\MESSAG~1

\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [LVCOMSX]

C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run:

[LogitechVideoRepair] C:\Program

Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray]

C:\Program

Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3]

"C:\Program Files\MessengerPlus! 3

\MsgPlus.exe"
O4 - HKLM\..\Run: [tskcjzgu]

c:\windows\system32\tskcjzgu.exe

tskcjzgu
O4 - HKLM\..\Run: [nod32kui]

"C:\Program Files\Eset\nod32kui.exe"

/WAITSERVICE
O4 - HKLM\..\Run: [regsvc] C:\Program

Files\Retina-X

Studios\AceSpy\systune.exe
O4 - HKCU\..\Run: [LDM] C:\Program

Files\Logitech\Desktop

Messenger\8876480

\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run:

[LogitechSoftwareUpdate] "C:\Program

Files\Logitech\Video\ManifestEngine.e

xe" boot
O4 - HKCU\..\Run: [IncrediMail]

C:\Program

Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Instant Access]

rundll32.exe

p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [startkey]

C:\WINDOWS\system32\server.exe
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-

InstantCopy.lnk = C:\Program

Files\Pinnacle\Shared

Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma

Loader.lnk = C:\Program

Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: DSLMON.lnk =

C:\Program Files\SAGEM\SAGEM F@st

800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop

Messenger.lnk = C:\Program

Files\Logitech\Desktop

Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search

-

http://bar.mywebsearch.com/menusearch

.html?p=ZZ
O8 - Extra context menu item:

E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~4\OFFICE11

\EXCEL.EXE/3000
O9 - Extra button: Messenger - -

{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows

Messenger - -{FB5F1910-F110-11d2-

BB9E-00C04F795683} - C:\Program

Files\Messenger\MSMSGS.EXE
O9 - Extra button: Recherche -

{92780B25-18CC-41C8-B9BE-

3C9C571A8263} - C:\PROGRA~1\MICROS~4

\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) -

{CD67F990-D8E9-11d2-98FE-

00C0F0318AFE} - (no file)
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-

f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 - {e2e2dd38-

d088-4134-82b7-f2ba38496583} - %

windir%\Network

Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-

00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows

Messenger - {FB5F1910-F110-11d2-BB9E

-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo -

{1462651F-F4BA-4C76-A001-

C4284D0FE16E} - http://www.wanadoo.fr

(file missing) (HKCU)
O11 - Options group: [INTERNATIONAL]

International*
O15 - Trusted Zone:

http://*.billingnow.com
O15 - Trusted Zone:

http://*.reliablestats.com
O15 - Trusted Zone:

http://*.winantispyware.com
O15 - Trusted Zone:

http://*.winantivirus.com
O15 - Trusted Zone:

http://*.winantiviruspro.com
O15 - Trusted Zone:

http://*.winfixer.com
O15 - Trusted Zone:

http://*.winnanny.com
O15 - Trusted Zone:

http://*.winsoftware.com
O16 - DPF: Interface Chat Wanadoo -

http://chat14.x-

echo.com/version5/Applet/wchatsign.ca

b
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-

F8ECE0896EB7} -

http://scripts.downloadv3.com/binarie

s/EGDAccess/EGDACCESS_1071_XP.cab
O16 - DPF: {0594AF7E-573B-40DF-8165-

E47AB2EAEFE8} -

http://akamai.downloadv3.com/binaries

/P2EClient/EGAUTH_1018_FR_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-

CDFBA843B157} -

http://akamai.downloadv3.com/binaries

/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-

5EC257BD4CA3} -

http://akamai.downloadv3.com/binaries

/IA/dtc32_FR_XP.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-

9BD8C29F7F75} (CKAVWebScan Object) -

http://webscanner.kaspersky.fr/kavweb

scan_unicode.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-

24D99215851D} -

http://akamai.downloadv3.com/binaries

/IA/netia32_FR_XP.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-

4B3D53B0926E} -

http://scripts.downloadv3.com/binarie

s/P2EClient/EGAUTH_1049_FR_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-

7F2C5CC0C57B} -

http://scripts.downloadv3.com/binarie

s/EGDAccess/EGDACCESS_1070_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-

2D05CB959537} (MSN Photo Upload Tool)

-

http://manu2x.spaces.msn.com//PhotoUp

load/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-

FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsup

date/v6/V5Controls/en/x86/client/wuwe

b_site.cab?1120140116984
O16 - DPF: {6AA85413-165C-4200-8154-

71166077B22E} -

http://scripts.downloadv3.com/binarie

s/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-

268718323EEE} -

http://scripts.downloadv3.com/binarie

s/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-

7654AD1E1B13} -

http://scripts.downloadv3.com/binarie

s/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-

595F0A5519FF}

(MsnMessengerSetupDownloadControl

Class) -

http://messenger.msn.com/download/Msn

MessengerSetupDownloader.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-

1D2AF67A3658} -

http://scripts.downloadv3.com/binarie

s/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-

EE696A675EE8} (IPSUploader Control) -

http://asp06.photoprintit.de/microsit

e/3462/defaults/activex/IPSUploader.c

ab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{BF

238D71-DFD1-4054-8EAF-F89DF93B78A3}:

NameServer = 80.10.246.130

80.10.246.3
O18 - Protocol: bw+0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 -

{9462A756-7B47-47BC-8C80-

C34B9B80B32B} - C:\Program

Files\Logitech\Desktop

Messenger\8876480

\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {47D68FDD-

2358-43FB-887D-D3501836CEC9} -

C:\Program Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-

22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll"

(file missing)
O18 - Protocol: offline-8876480 -

{47D68FDD-2358-43FB-887D-

D3501836CEC9} - C:\Program

Files\Logitech\Desktop

Messenger\8876480

\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon -

C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service -

Unknown owner - C:\Program

Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA

(CA_LIC_CLNT) - Computer Associates -

C:\Program

Files\CA\SharedComponents\CA_LIC\lic9

8rmt.exe
O23 - Service: Serveur de licence CA

(CA_LIC_SRVR) - Computer Associates -

C:\Program

Files\CA\SharedComponents\CA_LIC\lic9

8rmtd.exe
O23 - Service: EPSON Printer Status

Agent2 (EPSONStatusAgent2) - SEIKO

EPSON CORPORATION - C:\Program

Files\Fichiers

communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Event Log Watch

(LogWatch) - Computer Associates -

C:\Program

Files\CA\SharedComponents\CA_LIC\LogW

atNT.exe
O23 - Service: Netropa NHK Server

(nhksrv) - Unknown owner - C:\Program

Files\Netropa\Multimedia

Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service

(NOD32krn) - Eset - C:\Program

Files\Eset\nod32krn.exe

   
Répondre à manu83

10

green day, le 10 jan 2007 à 12:15:12

Re

as tu sauter des lignes après avoir coller le rapport ??? à eviter !

Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


++
On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

11

manu83, le 10 jan 2007 à 12:34:58

01/10/07 12:26:31 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 12:26:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/07 12:26:31 [Note]: 7019 4
01/10/07 12:26:31 [Note]: 7005 0
01/10/07 12:26:35 [Note]: 7006 0
01/10/07 12:26:35 [Note]: 7011 1692
01/10/07 12:26:35 [Note]: 7026 0
01/10/07 12:26:35 [Note]: 7026 0
01/10/07 12:26:35 [Note]: 7024 3
01/10/07 12:26:35 [Info]: Hidden process: C:\windows\system32\vmzspcaf.exe
01/10/07 12:26:52 [Note]: FSRAW library version 1.7.1021
01/10/07 12:37:18 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
01/10/07 12:37:18 [Note]: 7002 0
01/10/07 12:37:18 [Note]: 7003 1
01/10/07 12:37:18 [Note]: 10002 1
01/10/07 12:37:28 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
01/10/07 12:37:28 [Note]: 7002 0
01/10/07 12:37:28 [Note]: 7003 1
01/10/07 12:37:28 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf.dat
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: C:\windows\system32\vmzspcaf.exe
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:30 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_nav.dat
01/10/07 12:37:30 [Note]: 10002 1
01/10/07 12:37:31 [Info]: Hidden file: c:\WINDOWS\system32\vmzspcaf_navps.dat
01/10/07 12:37:31 [Note]: 10002 1
01/10/07 12:41:44 [Note]: 2000 1012
01/10/07 12:42:05 [Note]: 7007 0
---------------------------
voila sans sauter de ligne, je savais pas ...

   
Répondre à manu83

12

manu83, le 10 jan 2007 à 12:46:33

Toc toc toujours là?

pliiiiiiiiiiiiiiiiiiiise

   
Répondre à manu83

13

green day, le 10 jan 2007 à 12:50:45

Voici :)

# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail :
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK


# passe à l'option 2 de blacklight :

voir demo : http://perso.orange.fr/entraide-hijackthis/Mailskinner/Blacklight.htm

après le redemmarage du PC :

Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.
Choisis l'option "Delete on reboot".

Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :

C:\windows\system32\vmzspcaf.exe
c:\WINDOWS\system32\msclock32.dll
c:\WINDOWS\system32\msplock32.dll
c:\WINDOWS\system32\vmzspcaf.dat
C:\windows\system32\vmzspcaf.exe
c:\WINDOWS\system32\vmzspcaf_nav.dat
c:\WINDOWS\system32\vmzspcaf_navps.dat



Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard

Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !

Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.


ensuite poste un nouveau rapport de blacklignt stp


@+



On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

14

manu83, le 10 jan 2007 à 13:35:40

Le copier coller ne marche pas...
je les met une par une?? sans espace??

   
Répondre à manu83

15

green day, le 10 jan 2007 à 13:46:09

C'est à dire ???

Edit : merci de rester sur le même poste ;-) On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

16

manu83, le 10 jan 2007 à 13:51:09

Dans kill box qan je patch il ne se passe rien
all file clignote en vert
il faut que je fasse les lignes une par une, je pense...
et sans mettre d espace entre elles..
?? non ?

   
Répondre à manu83

17

green day, le 10 jan 2007 à 14:00:23

Essaye avec un espace oui !

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day

18

manu83, le 10 jan 2007 à 14:10:31

Oups...
j ai copie colle chaque ligne les une a la suite des autres , separé d un espace,et clic sur la croix avec all file en vert.

ça dit:
pending file rename operation registery data has been removed by external process.

et une case pour cliquer OK.

et plus rien...

   
Répondre à manu83

19

green day, le 10 jan 2007 à 14:16:10

Ok :/ ...


redemarre ton PC et poste un nouveau rapport stp

++ On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

   
Répondre à green day
76 réponses 1234 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide