Analyse scan smitfraud [Résolu]

chatbus 23Messages postés 17 mars 2007Date d'inscription - Dernière réponse le 18 mars 2007 à 18:19

bonjour
j'ai fait un scan de smitfraud que je colle ici
c'est assez désordonné !
SmitFraudFix v2.148
Rapport fait à 16:04:54,25, 17/03/2007
Executé à partir de C:\Documents and Settings\claude ayrault\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claude ayrault
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claude ayrault\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLAUDE~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci de me dire ce qu'il faut faire
a +

Analyse scan smitfraud »

Suggestions

Analyse scan smitfraud
Analyse scan usbfix (Résolu) » Forum
Analyse scan hijackthis (Résolu) » Forum
Analyse scan navilog 1 (Résolu) » Forum
Analyse scan hijackthis (Résolu) » Forum
Svp analyse scan hijackthis de antivirus 360 (Résolu) » Forum

Plus

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 16:52

Bonjour,

peux tu nous dire pourquoi un scan avec smitfraud ? quel est ton problème ?

Ajouter un commentaire - Site web

chatbus- 17 mars 2007 à 18:33

bonjour,
en fait j'avais aussi posté le scan hijack mais je le trouve plus
j'avais un skintrim que j'ai détruit mais je veux savoir si tout est propre. je remets le scan hijack
Logfile of HijackThis v1.99.1
Scan saved at 17:53:58, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

merci de ton aide
a+

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 20:13

à première vue, pas grand chose dans ce rapport, mais beaucoup d'inutile, on pourrait l'alléger si tu veux

Ajouter un commentaire - Site web

Réponse

chatbus 23Messages postés 17 mars 2007Date d'inscription 17 mars 2007 à 20:26

winlogon n'est pas un virus?je veux bien l'alléger si vous me donner la marche à suivre.
merci de votre écoute
a+

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 20:36

re

pourquoi avoir recréé un topic ? si ce que je te dis ne te parait pas bon, alors tu me le dis. Non dans ton rapport winlogon n'est pas un virus.

Ajouter un commentaire - Site web

chatbus- 17 mars 2007 à 20:41

re
je me suis planté pour répondre excuse moi
évidemment c'est toi qui a raison j'avais lu que ce pouvait l'être...
merci de ta patience
a+

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 20:52

ok, on continue, donc ici, je vais revenir dans un petit moment pour alléger ton rapport

Ajouter un commentaire - Site web

chatbus- 17 mars 2007 à 21:05

re
merci je reste en ligne >minuit ce soir. pour info demain je vire norton et j'ai lu qu'il fallait utiliser symNRT. Est-ce utile?
a tout à l'heure.

philae83- 17 mars 2007 à 21:14

pour virer norton, tu as plusieurs solutions
celle dont tu parles
et celle ci :
http://speedweb1.free.fr/frames2.php?page=divers3

qui fonctionne très bien. Je l'ai testée sur un pc.

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 21:01

re

lance hijackthis pour un "scan seulement" puis coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

ensuite tu feras usn scan antivirus en ligne ici :
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882#haut

à la lettre T

poste le rapport généré stp

Ajouter un commentaire - Site web

chatbus- 17 mars 2007 à 22:11

re
fait scan et fix mais fiasco sur panda qui ne voulait pas se lancer et m'a fait installer un analyseur sur mon pc je crois. donc pas de rapport. Est-ce que je dois recommencer le fix?
a+

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 22:33

fait scan et fix mais fiasco sur panda qui ne voulait pas se lancer et m'a fait installer un analyseur sur mon pc je crois. donc pas de rapport.

panda demande d'installer des activesX, il faut le faire, et il y aurait dû y avoir un rapport si tu as pu faire le scan ...
l'as tu fait ou pas ? t'a t il trouvé quelque chose ou non ?

Est-ce que je dois recommencer le fix?

lequel ?

Ajouter un commentaire - Site web

chatbus- 17 mars 2007 à 22:41

bonsoir,
je l'ai fait (aciveX)
non il n'a pas produit de rapport et me demande ce qu'il doit analyser : poste de travail, documents etc.. sinon j'ai fait un scan avec hijack et j'ai fixé ce qu'il fallait et après ?j'ai du oublier une tâche...
a +

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 22:51

non il n'a pas produit de rapport et me demande ce qu'il doit analyser : poste de travail, documents etc..

il faut analysé Tout ton pc C en l'occurence

Ajouter un commentaire - Site web

Réponse

chatbus 23Messages postés 17 mars 2007Date d'inscription 17 mars 2007 à 23:06

re
IE ne veut pas de l'adresse exacte il ajoute%20 entre activescan et principal et çà affiche erreur.Sur le site panda software.com/activescan/fr je lance un scan mais après il me demande de sélectionner un périphérique et pas d'analyser mon pc.Si je clique sur un périph. çà marque erreur dans la barre et rien ne se passe. voilà...
on peut le faire qu'avec panda?
a+

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 17 mars 2007 à 23:12

non on peut essayer un autre

* Fait un scan antivirus en ligne ICI
http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ou

SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD

Ajouter un commentaire - Site web

Réponse

chatbus 23Messages postés 17 mars 2007Date d'inscription 17 mars 2007 à 23:39

re
c'est de pire en pire dans la barre d'adresse j'ai une croix rouge Echap et plus de verte et quand je vais sur bitdefender si je clique sur scanonline IE se bloque (programme ne répond pas) comme sur panda. Ne serait-ce pas un problème IE?
si je quitte ce soir qu'est-ce que je fais du fix hijack?
a+

Ajouter un commentaire

philae83- 18 mars 2007 à 00:12

re

est-ce pareil sur symantec ?
vérifie stp

chatbus- 18 mars 2007 à 00:46

re
j'ai réussi avec bitdefender en 30 minutes il n'a rien trouvé.
je n'ai pas pu copier la page. mon problème c'est IE qui bloque et interdit de cliquer sur les liens: la page se fige le programme ne répond pas. Avant j'avais firefox 2 que j'ai désinstallé suite à la contamination skintrim mais qui marchait mieux.
je vais quitter le forum pour ce soir, je reviens demain matin car je souhaite virer norton et mettre avast et régler ce problème de navigation impossible.
merci de votre aide
a demain
bonne nuit!

philae83- 18 mars 2007 à 00:48

j'ai réussi avec bitdefender en 30 minutes il n'a rien trouvé.

parfait.

je n'ai pas pu copier la page. mon problème c'est IE qui bloque et interdit de cliquer sur les liens: la page se fige le programme ne répond pas.

possible qu'il te joue des tours.

Avant j'avais firefox 2 que j'ai désinstallé suite à la contamination skintrim mais qui marchait mieux.

Je préfère aussi FF, mais les scans en ligne sont restreint avec FF

je vais quitter le forum pour ce soir, je reviens demain matin car je souhaite virer norton et mettre avast et régler ce problème de navigation impossible.

ok, à demain dans la journée, bonne nuit

Réponse

afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 17 mars 2007 à 23:39

Bonsoir,

Si je puis me permettre;
peut-être une réponse aux activeX ici:
« Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 »

à+..
Al.

Ajouter un commentaire

Réponse

chatbus 23Messages postés 17 mars 2007Date d'inscription 18 mars 2007 à 09:56

bonjour
rapport bitdefendBitDefender Online Scanner

Rapport d'analyse généré à: Sun, Mar 18, 2007 - 00:33:47

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
00:29:26

Fichiers
252214

Directoires
3816

Secteurs de boot
4

Archives
7559

Paquets programmes
22026

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
405646

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

Aucun virus trouvé.
rien à signaler
merci de votre aide
a+

er

Ajouter un commentaire

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 18 mars 2007 à 10:17

Bonjour

ras avec bitdefender. Encore des problèmes ou non ?
je repasse dans l'après midi

Ajouter un commentaire - Site web

chatbus- 18 mars 2007 à 10:34

re
non à priori.
seuls les problèmes de IE subsistent: clic sur liens sans effet, adresses URL entrées correctement mais tronquées à l'activation et cette croix rouge à la place de "OK" dans barre adres.
j'enlève norton et installe avast et vous tient informé.
merci pour tout
a+

chatbus- 18 mars 2007 à 15:09

re
j'ai désinstallé norton puis installé avast qui m'a trouvé un win32
depuis mon pc est bloqué: impossible éteindre, écran ne s'éteint plus ctrl alt suppr sans effet
que faire?
merca+

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 18 mars 2007 à 11:40

OK
regarde du côté du paramétrage des active X

our activer ces contrôles ActiveX,

Démarrer-->Paramètres-->Panneau de configuration-->Options Internet

ou

Sur la fenetre du navigateur Internet,

Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionner l'onglet Sécurité. Après cela,

cliquer sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Paramètres de sécurité,

effectuer alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,

cocher la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non

marqués comme sécurisés, cocher la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,

cocher la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,

cocher la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,

cocher la case Demander.

cliquer sur le bouton OK, afin que les modifications soient prises en compte.

Ajouter un commentaire - Site web

Afficher les 6 commentaires

THE EYES OF DIABLE- 18 mars 2007 à 15:57

Slt, Enleve ton antivirus et Télécharge et installe Kaspersky, n'oublie pas de le mettre à jour, fais un scan et copie colle le rapport générè.

philae83- 18 mars 2007 à 16:11

bonjour,

Slt, Enleve ton antivirus et Télécharge et installe Kaspersky, n'oublie pas de le mettre à jour, fais un scan et copie colle le rapport générè.

pourquoi tu as des actions chez kaspersky ? il n'est pas bien avast ?

chatbus- 18 mars 2007 à 16:21

re
j'ai finalement trouvé des virus avec avast
c::\windows\system32\active scan\pskavs.dll
détruit par avast
et sur restore {b89cea26-ecb5-40d8-bb.win32:CTX
que j'ai mis à la poubelle car en mode sans échec je ne pouvais pas le mettre en quarantaine ce qu'avast me conseillait.
dois-je faire un autre scan et le rechercher .Vider la poubelle?
sinon j'ai ccApp de norton que je n'arrive pas à virer du démarrage
j'ai désinstallé norton avec votre méthode.
a+

philae83- 18 mars 2007 à 16:44

j'ai finalement trouvé des virus avec avast
c::\windows\system32\active scan\pskavs.dll
détruit par avast
et sur restore {b89cea26-ecb5-40d8-bb.win32:CTX
que j'ai mis à la poubelle car en mode sans échec je ne pouvais pas le mettre en quarantaine ce qu'avast me conseillait.
dois-je faire un autre scan et le rechercher .Vider la poubelle?

c'est pas un virus c'est une incompréhension entre avast et panda.
Désactive ta restauration système, reboote le pc, réactive la restauration système

sinon j'ai ccApp de norton que je n'arrive pas à virer du démarrage
j'ai désinstallé norton avec votre méthode.

pour supprimer correctement norton, faut le faire avec cette méthode, et ca marche, je l'ai déjà fait sur des pc sans problème
http://speedweb1.free.fr/frames2.php?page=divers3

chatbus- 18 mars 2007 à 17:40

re
c'est la méthode utilisée mais déjà ccApp ne peut pas être arrêté dans "services.msc" et il reste dans l'onglet démarrage. peut-être qu'il n'est + actif j'ai passé cccleaner.
il paraît que les virus trouvés par avast n'en sont pas!
sinon pour installer kério faut-il désactiver la box ou peu importe?
merci
a+

Réponse

philae83 12892Messages postés 3 janvier 2007Date d'inscription 18 mars 2007 à 17:41

c'est la méthode utilisée mais déjà ccApp ne peut pas être arrêté dans "services.msc" et il reste dans l'onglet démarrage. peut-être qu'il n'est + actif j'ai passé cccleaner.

si tu ne peux pas désactiver le service, c'est que le processus est toujours actif.
ctrl+alt+supp------onglet processus---------clique sur "nom de l'image" pour les remettre dans l'ordre, et clique doit sur le processus concerné---------désactiver---ok

il paraît que les virus trouvés par avast n'en sont pas!

c'est moi qui te l'ai dit plus haut !

sinon pour installer kério faut-il désactiver la box ou peu importe?
merci

non inutile

Ajouter un commentaire - Site web

chatbus- 18 mars 2007 à 17:55

re
oui, tu me l'avais dit mais j'avais plus accès à mes messages. si avast détecte de faus virus j'espère qu'il détecte les vrais!
merci.

chatbus- 18 mars 2007 à 18:08

re
finalement ccApp n'est plus dans le processus! Ta méthode fonctionne pour norton suite sécurity 2006.l'avantage c'est qu'on contrôle tout le processus
je te remercie pour ton aide mon problème de fond semble résolu
je reviendrais pour IE mercredi.
cordialement.

Réponse

chatbus 23Messages postés 17 mars 2007Date d'inscription 18 mars 2007 à 18:19

bonjour
récapitulatif des solutions

1-après éradication skintrim scans hijackthis et nettoyage avec bitdefender online.
cccleaner pour nettoyer le registre.
2-désintallation de norton selon méthode speedweb et tuto de Philae83 et installation de avast.
pour finir c'est quand même norton qui a trouvé skintrim
a+ sur le forum

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Analyse scan smitfraud [Résolu]

Analyse scan smitfraud »

Passage au tout numérique : quel coût pour les particuliers ?