Trojan.Zlob-X.a ...Comment l'enlever? [Résolu]

Loctudy 22Messages postés 2 décembre 2007Date d'inscription - Dernière réponse le 2 déc. 2007 à 20:04

Bonjour,
Je reçois continuellement un message qui me dit que je suis infecté par Trojan.Zlob-X.a ...
Je me suis renseigné sur ce forum pour le dégager du pc mais je n'y arrive pas. J'ai suivi ces conseils => http://www.commentcamarche.net/forum/affich 4165068 trojan zlob x a
J'ai téléchargé SmitfraudFix et HiJackThis... Je poste les rapports qu'ils m'ont donné:
SmitfraudFix
SmitFraudFix v2.256
Rapport fait à 11:31:16,65, 02/12/2007
Executé à partir de C:\Download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PAPA
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PAPA\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PAPA\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NETGEAR WG311v2 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D3AF6CE2-1E44-4A12-893D-37A6932A99DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D3AF6CE2-1E44-4A12-893D-37A6932A99DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D3AF6CE2-1E44-4A12-893D-37A6932A99DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:03, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PAPA\LOCALS~1\Temp\Rar$EX02.312\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Video DivX 3.12 - {7A23A1E8-B2AB-4C50-AD12-9E19B747E17C} - C:\WINDOWS\system32\sysdivx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Trojan.Zlob-X.a ...Comment l'enlever »

Suggestions

Trojan.Zlob-X.a ...Comment l'enlever?
Trojan.Zlob-X.a strikes back!! Help!! (Résolu) » Forum
Au secours...trojan zlob x a (Résolu) » Forum
Trojan.Zlob-X.a (Résolu) » Forum
Virus Trojan zlob-x.a » Forum
Trojan.zlob-X.a » Forum

Plus

Réponse

kimikiko44 75Messages postés 8 juillet 2007Date d'inscription 8 mars 2010Dernière intervention 2 déc. 2007 à 11:41

salut,

j'ai ete plusisuers fois envahi part des trojan...et pour moi le moyen le plus simple c'est de telecharger la demo bitdefender 30 jours de validité et il t'arrangera le virus car a ce que je vois tu as avast, (je n'aime pas cet antivirus ma soeur l'avait et elle a eu un trojan...elle a mis bitdefender demo et c'etait regle)....

Ajouter un commentaire

Loctudy- 2 déc. 2007 à 11:46

Est ce que tu peux interpreter mes comptes rendus du scann system?

Sur ce topic, ça a marché quelqu'un peut m'expliquer?
http://www.commentcamarche.net/forum/affich 4165068 trojan zlob x a

@kimikiko: Merci, je vais voir.

kimikiko44- 2 déc. 2007 à 11:56

euhhh, je suis pas un as en informatique du moins tout ce qui concerne virus...alors bon...non je ne pourrais pas interpreter correctement le rendu...

mais tu dis que tu es infecte par un trojan.. il affecte quoi sur ton ordi ?
c'est possible de telecharger des trucs d'executer des programmes sans que ca beug ?

si ton ordi ne deconne pas trop telecharges bitdefender et fait un test mais si c'est impossible car le trojan t'affectes entierement l'ordi il serait preferable de lancer ton ordi en mode sans echecs, recuperer tes photos et documents importants et reformater l'ordinateur...

Amoins que tu puisses telecharger l'evaluation de l'antivirus sur un autre ordi et de mettre l'antivirus sur une clé usb puis lancer l'ordi qui est affecte en mode sans echecs pour ensuite installer l'antivirus et faire marcher bitdefender....(je suis pas sur de ce que je raconte :/)

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 12:00

Bah, en fait j'ai suivi les conseils d'un autre topic et là, ça a fonctionné niquel pour le gars. Donc j'aimerai bien voir si je pourrai faire la même chose tu vois....Mais bon, franchement là, c'est galère
...Avast...:@

Ajouter un commentaire

Réponse

kimikiko44 75Messages postés 8 juillet 2007Date d'inscription 8 mars 2010Dernière intervention 2 déc. 2007 à 12:06

oui mais faut voir si c'est exactement le meme virus pour que ca marche ce que je redoute....

reponds a ca :

mais tu dis que tu es infecte par un trojan.. il affecte quoi sur ton ordi ?
c'est possible de telecharger des trucs d'executer des programmes sans que ca beug ?

si ton ordi ne deconne pas trop telecharges bitdefender et fait un test mais si c'est impossible car le trojan t'affectes entierement l'ordi il serait preferable de lancer ton ordi en mode sans echecs, recuperer tes photos et documents importants et reformater l'ordinateur...

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 12:11

Alors, il n'affecte que internet (google n'affiche pas de bon resulats=> porno surtout)
Le reste marche bien (documents, outlook, mozilla n'est meme pas affecté!)
Je vais essayer bitdefender

Ajouter un commentaire

Réponse

kimikiko44 75Messages postés 8 juillet 2007Date d'inscription 8 mars 2010Dernière intervention 2 déc. 2007 à 12:12

ok tu me diras ce que ca donne....

car il y a des trojans ou tu peux plus rien faire ton ordi demarre et puis t'es sur ton bureau t'es bloque rien ne s'ouvre....(comme moi le jour de mon anniversaire lol) j'avais tout simplement reformater..

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 2 déc. 2007 à 16:36

salut loctudy,

j´ai vu ton mp...

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

SurfairyPP.dll

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

dais la meme chose avec celui ci :

sysdivx.dll

et poste les rapports

@+

Ajouter un commentaire - Site web

Réponse

dios1 3Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 17:14

Bonjours a tous, voila moi aussi j’ai été infecté par un virus (trojan) venant d’un pseudo programme appeler IEdefender qui est un faux programme de protection qui vous livre se message : Bitdefender à bloquer un virus sur votre ordinateur !

Critical system is probably infected with latest version of trojan.ZLOB-X.a full system optimization will greatly increasa your computer’s performance and prevent data loss.
click ok to download antispyare soft ware!(recommended)

Après avoir cliquer sur ok le message suivant s’affiche

Voulez-vous exécuter ou enregistrer ce fichier
Nom : defender-install.exe
Type : application, 2.69mo
DE : IEdefender.com

Et la vous avez un programme de scanne anti -espion logiciel qui scanne votre pc et trouve trois virus et comme de bien entendu pour les irradier il faut acheter le dis programme.
Se qui pour moi ressemble plus a une arnaque frauduleuse de la part de ses concepteurs.
Afin d’être le plus précis possible je dois vous dire que j’ai comme anti virus bitdefender total sécurity 2008 et comme je croyais a un programme ou sous programme de bitdefender ben oui (iedefender) cela est fort ressemblant non ???
J’ai donc envoyé un Email a bitdefender leur demandant des explications (que je n’ai pas encore reçu)
Alors pour patienter j’ai essayé ceci faire un scanne en ligne avec bitdefender qui n’a rien trouver
Puis après avoir redémarrer mon pc sans connexion Internet bitdéfender ma détecter ceci

Nom du virus : Trojan-Downloader.delf-odv
Chemin : c:\system volume information\-restore {f75EEC69-6E97-419B-93B4-
6} RP569\A0072593.exe
Le fichier a été bloquer et supprimé.
Votre ordinateur est protégé ! Ok

Me croyant enfin débarrasser de se virus je repris ma page Internet (GOOGLE) et essaya de surfer sur le net la page s’ouvre et voila que je reçois le même message.

Alors en désespoir de causse j’ai essayer ceci et cela a fonctionné pour moi (suis sous xp familial)
D’Internet Explorer
En rétablissant les paramètres par défaut d’Internet Explorer, vous le restaurez tel qu’il était lors de sa première installation sur votre ordinateur. Ce peut être utile lorsque des paramètres modifiés depuis l’installation causent des dysfonctionnements. Certaines pages Web peuvent toutefois en être affectées si elles utilisent les cookies, les données de formulaires, les mots de passe ou les composants additionnels de navigateur Web préalablement installés. Le fait de rétablir les paramètres par défaut d’Internet Explorer ne supprime pas les favoris, les flux ni
Certains autres paramètres personnalisés. Le tableau ci-dessous affiche la liste complète des paramètres et des informations indiquant s’ils sont redéfinis ou maintenus.

Pour rétablir les paramètres par défaut d’Internet Explorer
1. Fermez toutes les fenêtres d’Internet Explorer ou de l’Explorateur Windows qui sont actuellement ouvertes.
2. Ouvrez Internet Explorer.
3. Cliquez sur le bouton Outils, puis sur Options Internet.
4. Cliquez sur l’onglet Avancé, puis sur Réinitialiser.
5. Dans la boîte de dialogue Réinitialiser les paramètres d’Internet Explorer, cliquez sur Réinitialiser.
6. Une fois la réinitialisation effectuée, cliquez sur Fermer, puis sur OK.
7. Fermez Internet Explorer.
Les modifications prendront effet la prochaine fois que vous ouvrirez Internet Explorer.

Voila pour moi le problème se trouve dans l’Internet explorer j’espère que cela pourra aider

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 2 déc. 2007 à 17:19

salut dios,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

Ajouter un commentaire - Site web

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 17:43

Super sympa g!rly!

j'ai lancé le scann, je post le rapport dès la fin

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 17:45

Voila pour SurfairyPP.dll

02/12/2007 ---- 17:43:35,43

----------------------------------
§§§§§§ [surfairyPP.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}\InprocServer32]
@="C:\\Program Files\\Surfairy\\SurfairyPP.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD}\InprocServer32]
@="C:\\Program Files\\Surfairy\\SurfairyPP.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2D530003-1FB3-4A28-8251-779118473BFF}\1.0\0\win32]
@="C:\\Program Files\\Surfairy\\SurfairyPP.dll"

*******************
[Fichier]
*******************

c:\Program Files\Surfairy\SurfairyPP.dll

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 17:47

Voila pour le 2eme nom de fichier

02/12/2007 ---- 17:46:41,45

----------------------------------
§§§§§§ [sysdivx.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\sysdivx.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A23A1E8-B2AB-4C50-AD12-9E19B747E17C}]
"LocalizedString"="@C:\\WINDOWS\\system32\\sysdivx.dll,-293"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A23A1E8-B2AB-4C50-AD12-9E19B747E17C}\InprocServer32]
@="C:\\WINDOWS\\system32\\sysdivx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F94E2B67-3D7A-4F94-AF35-5BBEDAAD3AC4}\1.0\0\win32]
@="C:\\WINDOWS\\system32\\sysdivx.dll"

*******************
[Fichier]
*******************

c:\WINDOWS\system32\sysdivx.dll

*********************
[Même date]
*********************

[01/12/2007 ] ---> C:\WINDOWS\system32\sysdivx.dll

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 17:49

Ok pour les rapports?

j'espère que ça te parle, parce que moi... :S

a tout de suite!

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 17:58

Argh...T'es plus en ligne?

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 2 déc. 2007 à 18:42

re,

je t´ecris un scripte et repost

@+

Ajouter un commentaire - Site web

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 18:43

Je reste en ligne ;) Merci

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 2 déc. 2007 à 18:49

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

n´y touche pas pour le moment

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2D530003-1FB3-4A28-8251-779118473BFF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\sysdivx.dll]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A23A1E8-B2AB-4C50-AD12-9E19B747E17C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A23A1E8-B2AB-4C50-AD12-9E19B747E17C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F94E2B67-3D7A-4F94-AF35-5BBEDAAD3AC4}]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note regedit4 doit etre sur la premiere ligne et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\sysdivx.dll
C:\Program Files\Surfairy\SurfairyPP.dll
C:\Program Files\Surfairy\

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport de ot_move it ainsi qu´un nouveau rapport hijack this dans ta reponse

@+

Ajouter un commentaire - Site web

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 18:58

ok, je suis en train de faire ça.
a tout de suite

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 19:04

Pour ot_moveit:

C:\WINDOWS\system32\sysdivx.dll unregistered successfully.
C:\WINDOWS\system32\sysdivx.dll moved successfully.
C:\Program Files\Surfairy\SurfairyPP.dll unregistered successfully.
C:\Program Files\Surfairy\SurfairyPP.dll moved successfully.
C:\Program Files\Surfairy moved successfully.

Created on 12/02/2007 19:02:37

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 19:05

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:44, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\eMule\emule.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PAPA\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7A23A1E8-B2AB-4C50-AD12-9E19B747E17C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Ajouter un commentaire

Réponse

Loctudy 22Messages postés 2 décembre 2007Date d'inscription 2 déc. 2007 à 19:24

Ensuite? je fais quoi?

Ajouter un commentaire

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Trojan.Zlob-X.a ...Comment l'enlever? [Résolu]

Trojan.Zlob-X.a ...Comment l'enlever »

Passage au tout numérique : quel coût pour les particuliers ?