High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Analyse scan smitfraud

Dernière réponse le 18 mar 2007 à 18:19:06 chatbus, le 17 mar 2007 à 16:25:01 
 Signaler ce message aux modérateurs

Bonjour
j'ai fait un scan de smitfraud que je colle ici
c'est assez désordonné !
SmitFraudFix v2.148

Rapport fait à 16:04:54,25, 17/03/2007
Executé à partir de C:\Documents and Settings\claude ayrault\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claude ayrault


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claude ayrault\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLAUDE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de me dire ce qu'il faut faire
a +

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « analyse scan smitfraud » dans :
Scanner en ligne avec Kaspersky VoirA savoir sur Kaspersky Online Scanner 7.0 Préparatifs Analyse de l'ordinateur Résultats d'analyse Sauvegarde du rapport /!\Attention, le scan en ligne Kaspersky est actuellement en cours de mises à jour et d'amélioration.
[Apache] Analyse du trafic web en temps réel VoirLe serveur web Apache possède des outils natifs permettant d'analyser le trafic web : Les fichiers journaux (logs), exploitables par des logiciels spécialisés afin de dresser une analyse complète de la fréquentation La sortie "server-status" que...
Télécharger Scan To Email VoirScan To Email est un logiciel permettant de scanner votre document et l’envoyer par e-mail. Vous n’avez pas toujours besoin d’utiliser un fax pour envoyer vos documents. Avec ce logiciel il suffit que vous placiez votre document...
Télécharger Vista Dual Scan VoirScanner votre PC contre les virus et contre les spyware en même temps ! Vista Dual Scan est un scanner antivirus et antispyware gratuit. Le scanner détecte et supprime les virus, les vers, les trojans et les spywares. Vista Dual Scan est optimisé...
Télécharger GSA Image Analyser VoirGSA Image Analyser est comme son nom l’indique, un analyseur d'images. IL fonctionne uniquement sur les images 2D. Le programme permet de comptabiliser des objets sur une image, mais aussi le calcul de distance. GSA Image Analyser est par...
Analyseurs réseau (sniffers) VoirL'analyse de réseau Un « analyseur réseau » (appelé également analyseur de trames ou en anglais sniffer, traduisez « renifleur ») est un dispositif permettant d'« écouter » le trafic d'un réseau, c'est-à-dire de capturer les informations qui y...
Analyste programmeur (développeur) VoirDéveloppeur Le métier de développeur (également nommé analyste-programmeur) consiste à concevoir et à développer une application informatique, c'est-à-dire transcrire un besoin en une solution informatique écrite dans un langage informatique....
Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...
Posez votre question Répondre

1

philae83, le 17 mar 2007 à 16:52:30

Bonjour,

peux tu nous dire pourquoi un scan avec smitfraud ? quel est ton problème ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

2

chatbus, le 17 mar 2007 à 18:33:14

Bonjour,
en fait j'avais aussi posté le scan hijack mais je le trouve plus
j'avais un skintrim que j'ai détruit mais je veux savoir si tout est propre. je remets le scan hijack
Logfile of HijackThis v1.99.1
Scan saved at 17:53:58, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://f­r.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://f­r.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

merci de ton aide
a+

   
Répondre à chatbus

3

philae83, le 17 mar 2007 à 20:13:58

à première vue, pas grand chose dans ce rapport, mais beaucoup d'inutile, on pourrait l'alléger si tu veux

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

4

chatbus, le 17 mar 2007 à 20:26:05

Winlogon n'est pas un virus?je veux bien l'alléger si vous me donner la marche à suivre.
merci de votre écoute
a+

   
Répondre à chatbus

5

philae83, le 17 mar 2007 à 20:36:08

Re

pourquoi avoir recréé un topic ? si ce que je te dis ne te parait pas bon, alors tu me le dis. Non dans ton rapport winlogon n'est pas un virus.
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

6

chatbus, le 17 mar 2007 à 20:41:53

Re
je me suis planté pour répondre excuse moi
évidemment c'est toi qui a raison j'avais lu que ce pouvait l'être...
merci de ta patience
a+

   
Répondre à chatbus

7

philae83, le 17 mar 2007 à 20:52:29

Ok, on continue, donc ici, je vais revenir dans un petit moment pour alléger ton rapport
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

9

chatbus, le 17 mar 2007 à 21:05:19

Re
merci je reste en ligne >minuit ce soir. pour info demain je vire norton et j'ai lu qu'il fallait utiliser symNRT. Est-ce utile?
a tout à l'heure.

   
Répondre à chatbus

10

philae83, le 17 mar 2007 à 21:14:26

Pour virer norton, tu as plusieurs solutions
celle dont tu parles
et celle ci :
http://speedweb1.free.fr/frames2.php?page=divers3

qui fonctionne très bien. Je l'ai testée sur un pc.

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

8

philae83, le 17 mar 2007 à 21:01:07

Re

lance hijackthis pour un "scan seulement" puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

ensuite tu feras usn scan antivirus en ligne ici :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut

à la lettre T

poste le rapport généré stp


Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

11

chatbus, le 17 mar 2007 à 22:11:31

Re
fait scan et fix mais fiasco sur panda qui ne voulait pas se lancer et m'a fait installer un analyseur sur mon pc je crois. donc pas de rapport. Est-ce que je dois recommencer le fix?
a+

   
Répondre à chatbus

12

philae83, le 17 mar 2007 à 22:33:26

fait scan et fix mais fiasco sur panda qui ne voulait pas se lancer et m'a fait installer un analyseur sur mon pc je crois. donc pas de rapport.


panda demande d'installer des activesX, il faut le faire, et il y aurait dû y avoir un rapport si tu as pu faire le scan ...
l'as tu fait ou pas ? t'a t il trouvé quelque chose ou non ? 

Est-ce que je dois recommencer le fix?


lequel ?


Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

13

chatbus, le 17 mar 2007 à 22:41:58

Bonsoir,
je l'ai fait (aciveX)
non il n'a pas produit de rapport et me demande ce qu'il doit analyser : poste de travail, documents etc.. sinon j'ai fait un scan avec hijack et j'ai fixé ce qu'il fallait et après ?j'ai du oublier une tâche...
a +

   
Répondre à chatbus

14

philae83, le 17 mar 2007 à 22:51:41

Re 

non il n'a pas produit de rapport et me demande ce qu'il doit analyser : poste de travail, documents etc..


il faut analysé Tout ton pc C en l'occurence



Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

15

chatbus, le 17 mar 2007 à 23:06:31

Re
IE ne veut pas de l'adresse exacte il ajoute%20 entre activescan et principal et çà affiche erreur.Sur le site panda software.com/activescan/fr je lance un scan mais après il me demande de sélectionner un périphérique et pas d'analyser mon pc.Si je clique sur un périph. çà marque erreur dans la barre et rien ne se passe. voilà...
on peut le faire qu'avec panda?
a+

   
Répondre à chatbus

16

philae83, le 17 mar 2007 à 23:12:40

Non on peut essayer un autre

* Fait un scan antivirus en ligne ICI
http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ou

SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

17

chatbus, le 17 mar 2007 à 23:39:12

Re
c'est de pire en pire dans la barre d'adresse j'ai une croix rouge Echap et plus de verte et quand je vais sur bitdefender si je clique sur scanonline IE se bloque (programme ne répond pas) comme sur panda. Ne serait-ce pas un problème IE?
si je quitte ce soir qu'est-ce que je fais du fix hijack?
a+

   
Répondre à chatbus

19

philae83, le 18 mar 2007 à 00:12:54

Re

est-ce pareil sur symantec ?
vérifie stp

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

20

chatbus, le 18 mar 2007 à 00:46:12

Re
j'ai réussi avec bitdefender en 30 minutes il n'a rien trouvé.
je n'ai pas pu copier la page. mon problème c'est IE qui bloque et interdit de cliquer sur les liens: la page se fige le programme ne répond pas. Avant j'avais firefox 2 que j'ai désinstallé suite à la contamination skintrim mais qui marchait mieux.
je vais quitter le forum pour ce soir, je reviens demain matin car je souhaite virer norton et mettre avast et régler ce problème de navigation impossible.
merci de votre aide
a demain
bonne nuit!

   
Répondre à chatbus

21

philae83, le 18 mar 2007 à 00:48:46

RE 

j'ai réussi avec bitdefender en 30 minutes il n'a rien trouvé.


parfait. 

je n'ai pas pu copier la page. mon problème c'est IE qui bloque et interdit de cliquer sur les liens: la page se fige le programme ne répond pas.


possible qu'il te joue des tours. 
Avant j'avais firefox 2 que j'ai désinstallé suite à la contamination skintrim mais qui marchait mieux.


Je préfère aussi FF, mais les scans en ligne sont restreint avec FF 
je vais quitter le forum pour ce soir, je reviens demain matin car je souhaite virer norton et mettre avast et régler ce problème de navigation impossible.


ok, à demain dans la journée, bonne nuit

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

18

afideg, le 17 mar 2007 à 23:39:41

Bonsoir,

Si je puis me permettre;
peut-être une réponse aux activeX ici:
« Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 »

à+..
Al.

   
Répondre à afideg

22

chatbus, le 18 mar 2007 à 09:56:12

Bonjour
rapport bitdefendBitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 18, 2007 - 00:33:47





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:29:26

Fichiers
252214

Directoires
3816

Secteurs de boot
4

Archives
7559

Paquets programmes
22026




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
405646

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.
rien à signaler
merci de votre aide
a+













er

   
Répondre à chatbus

23

philae83, le 18 mar 2007 à 10:17:03

Bonjour

ras avec bitdefender. Encore des problèmes ou non ?
je repasse dans l'après midi
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

24

chatbus, le 18 mar 2007 à 10:34:58

Re
non à priori.
seuls les problèmes de IE subsistent: clic sur liens sans effet, adresses URL entrées correctement mais tronquées à l'activation et cette croix rouge à la place de "OK" dans barre adres.
j'enlève norton et installe avast et vous tient informé.
merci pour tout
a+

   
Répondre à chatbus

27

chatbus, le 18 mar 2007 à 15:09:28

Re
j'ai désinstallé norton puis installé avast qui m'a trouvé un win32
depuis mon pc est bloqué: impossible éteindre, écran ne s'éteint plus ctrl alt suppr sans effet
que faire?
merca+

   
Répondre à chatbus

25

philae83, le 18 mar 2007 à 11:40:03

OK
regarde du côté du paramétrage des active X

our activer ces contrôles ActiveX,

Démarrer-->Paramètres-->Panneau de configuration-->Options Internet

ou

Sur la fenetre du navigateur Internet,

Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionner l'onglet Sécurité. Après cela,

cliquer sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Paramètres de sécurité,

effectuer alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,

cocher la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non

marqués comme sécurisés, cocher la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,

cocher la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,

cocher la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,

cocher la case Demander.

cliquer sur le bouton OK, afin que les modifications soient prises en compte.
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

26

chatbus, le 18 mar 2007 à 12:38:56

Re
tout était déjà configuré ainsi. après désinstallation norton je testerais sinon je remets firefox
merci
a+

   
Répondre à chatbus

28

THE EYES OF DIABLE, le 18 mar 2007 à 15:57:39

Slt, Enleve ton antivirus et Télécharge et installe Kaspersky, n'oublie pas de le mettre à jour, fais un scan et copie colle le rapport générè.

   
Répondre à THE EYES OF DIABLE

29

philae83, le 18 mar 2007 à 16:11:30

Bonjour, 

Slt, Enleve ton antivirus et Télécharge et installe Kaspersky, n'oublie pas de le mettre à jour, fais un scan et copie colle le rapport générè.


pourquoi tu as des actions chez kaspersky ? il n'est pas bien avast ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

30

chatbus, le 18 mar 2007 à 16:21:28

Re
j'ai finalement trouvé des virus avec avast
c::\windows\system32\active scan\pskavs.dll
détruit par avast
et sur restore {b89cea26-ecb5-40d8-bb.win32:CTX
que j'ai mis à la poubelle car en mode sans échec je ne pouvais pas le mettre en quarantaine ce qu'avast me conseillait.
dois-je faire un autre scan et le rechercher .Vider la poubelle?
sinon j'ai ccApp de norton que je n'arrive pas à virer du démarrage
j'ai désinstallé norton avec votre méthode.
a+

   
Répondre à chatbus

31

philae83, le 18 mar 2007 à 16:44:06

j'ai finalement trouvé des virus avec avast
c::\windows\system32\active scan\pskavs.dll
détruit par avast
et sur restore {b89cea26-ecb5-40d8-bb.win32:CTX
que j'ai mis à la poubelle car en mode sans échec je ne pouvais pas le mettre en quarantaine ce qu'avast me conseillait.
dois-je faire un autre scan et le rechercher .Vider la poubelle?


c'est pas un virus c'est une incompréhension entre avast et panda.
Désactive ta restauration système, reboote le pc, réactive la restauration système 

sinon j'ai ccApp de norton que je n'arrive pas à virer du démarrage
j'ai désinstallé norton avec votre méthode.


pour supprimer correctement norton, faut le faire avec cette méthode, et ca marche, je l'ai déjà fait sur des pc sans problème
http://speedweb1.free.fr/frames2.php?page=divers3
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

32

chatbus, le 18 mar 2007 à 17:40:14

Re
c'est la méthode utilisée mais déjà ccApp ne peut pas être arrêté dans "services.msc" et il reste dans l'onglet démarrage. peut-être qu'il n'est + actif j'ai passé cccleaner.
il paraît que les virus trouvés par avast n'en sont pas!
sinon pour installer kério faut-il désactiver la box ou peu importe?
merci
a+

   
Répondre à chatbus

33

philae83, le 18 mar 2007 à 17:41:46

c'est la méthode utilisée mais déjà ccApp ne peut pas être arrêté dans "services.msc" et il reste dans l'onglet démarrage. peut-être qu'il n'est + actif j'ai passé cccleaner.


si tu ne peux pas désactiver le service, c'est que le processus est toujours actif.
ctrl+alt+supp------onglet processus---------clique sur "nom de l'image" pour les remettre dans l'ordre, et clique doit sur le processus concerné---------désactiver---ok 



il paraît que les virus trouvés par avast n'en sont pas!


c'est moi qui te l'ai dit plus haut ! 
sinon pour installer kério faut-il désactiver la box ou peu importe?
merci


non inutile
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

   
Répondre à philae83

34

chatbus, le 18 mar 2007 à 17:55:51

Re
oui, tu me l'avais dit mais j'avais plus accès à mes messages. si avast détecte de faus virus j'espère qu'il détecte les vrais!
merci.

   
Répondre à chatbus

35

chatbus, le 18 mar 2007 à 18:08:35

Re
finalement ccApp n'est plus dans le processus! Ta méthode fonctionne pour norton suite sécurity 2006.l'avantage c'est qu'on contrôle tout le processus
je te remercie pour ton aide mon problème de fond semble résolu
je reviendrais pour IE mercredi.
cordialement.

   
Répondre à chatbus

36

 chatbus, le 18 mar 2007 à 18:19:06

Bonjour
récapitulatif des solutions

1-après éradication skintrim scans hijackthis et nettoyage avec bitdefender online.
cccleaner pour nettoyer le registre.
2-désintallation de norton selon méthode speedweb et tuto de Philae83 et installation de avast.
pour finir c'est quand même norton qui a trouvé skintrim
a+ sur le forum

   
Répondre à chatbus
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net