Sujet Précédent Sujet Suivant

PC INFECTE - POP UP WINDOWS

Résolu/Fermé
mikulas Messages postés 6 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 4 février 2007 - 29 janv. 2007 à 22:41
mikulas Messages postés 6 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 4 février 2007 - 4 févr. 2007 à 20:11
Bonjour,

J'utilise MS XP et suite a une installation de Kaaza (supprimee depuis), j'ai des pops up qui apparaissent sans arret avec de la publicite, et de plus, le desktop est modifie (tous les fichiers apparaissent comme selectionnes).

J'ai suivi pas a pas la "Methode Preliminaire de desinfection", mais il semblerait que cela ne suffise pas, j'ai toujours les memes problemes. Quelqu'un pourrait-il me conseiller SVP?

Merci, ci apres les logs de AVG, Bitdefender et Highjack this.

A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
29 janv. 2007 à 22:49
Bonjour


Poste aussi ce rapport
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 2 / 10
mikulas Messages postés 6 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 4 février 2007
30 janv. 2007 à 01:35
Merci pour la (prompte!) reponse. J ai procede comme indique, et voila le "resultat" ci apres. Apres plusieurs cycle de nettoyage, les rapports deviennent plus succins (nouveaux rapports AVG et HighjackThis colles apres). Par contre, les pop up n'ont pas cesse et le desktop est toujours bizarre ...

###################################
DIAG HELP - resultats
#######################################
C:\WINDOWS\System32\zypfldr.dll -->29.1.2007 23:30:11
C:\WINDOWS\System32\o6lu0g39e6.dll -->29.1.2007 23:30:11
C:\WINDOWS\System32\ir40l5hm1.dll -->29.1.2007 23:10:33
C:\WINDOWS\System32\ikhcore.log -->29.1.2007 20:47:29
C:\WINDOWS\System32\eis653cb.sys -->28.1.2007 22:10:49
C:\WINDOWS\System32\wpa.dbl -->26.1.2007 19:57:23
C:\WINDOWS\System32\MRT.exe -->3.1.2007 0:19:44
C:\WINDOWS\System32\wmvcore.dll -->7.12.2006 17:02:24
C:\WINDOWS\System32\eis653cb.dll -->12.11.2006 22:12:40
C:\WINDOWS\System32\msnxplpi.dll -->11.11.2006 10:30:28
C:\WINDOWS\System32\m96pk.dll -->11.11.2006 10:30:27
C:\WINDOWS\System32\mn06706.CPL -->10.11.2006 20:14:26
C:\WINDOWS\System32\ja70064.vbs -->10.11.2006 8:57:00
C:\WINDOWS\System32\Ymbc22.dll -->10.11.2006 8:56:59
C:\WINDOWS\System32\inetcomm.dll -->8.11.2006 6:07:51
C:\WINDOWS\System32\bkd.exe -->7.11.2006 19:49:45
C:\WINDOWS\System32\msxml4.dll -->4.11.2006 14:14:00
C:\WINDOWS\System32\PerfStringBackup.INI -->31.10.2006 18:26:35
C:\WINDOWS\System32\perfh009.dat -->31.10.2006 18:26:35
C:\WINDOWS\System32\perfh005.dat -->31.10.2006 18:26:35
C:\WINDOWS\System32\perfc009.dat -->31.10.2006 18:26:35
C:\WINDOWS\System32\perfc005.dat -->31.10.2006 18:26:35
C:\WINDOWS\System32\wininet.dll -->23.10.2006 16:19:27
C:\WINDOWS\System32\urlmon.dll -->23.10.2006 16:19:27
C:\WINDOWS\System32\shlwapi.dll -->23.10.2006 16:19:26

C:\WINDOWS\WindowsUpdate.log -->30.1.2007 0:10:03
C:\WINDOWS\wiaservc.log -->29.1.2007 23:30:19
C:\WINDOWS\wiadebug.log -->29.1.2007 23:30:19
C:\WINDOWS\bootstat.dat -->29.1.2007 23:30:09
C:\WINDOWS\SchedLgU.Txt -->29.1.2007 23:29:12
C:\WINDOWS\wininit.sd -->28.1.2007 23:10:59
C:\WINDOWS\wininit.ini -->28.1.2007 23:10:59
C:\WINDOWS\keyboard1.dat -->28.1.2007 13:57:11
C:\WINDOWS\NeroDigital.ini -->27.1.2007 20:42:35
C:\WINDOWS\setupapi.log.0.old -->1.1.2007 15:03:08
C:\WINDOWS\explorer.exe -->10.11.2006 8:57:00
C:\WINDOWS\unins000.dat -->31.10.2006 21:36:38
C:\WINDOWS\win.tmp -->7.10.2006 17:40:56
C:\WINDOWS\win.ini -->7.10.2006 17:40:56
C:\WINDOWS\1.dat -->26.8.2006 23:00:03

C:\WINDOWS\alcrmv.exe |25/10/2005 10:17:45
C:\WINDOWS\alcupd.exe |25/10/2005 10:17:45
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\iun6002.exe |25/10/2005 12:39:40
C:\WINDOWS\sm56hlpr.exe |25/10/2005 12:20:18
C:\WINDOWS\SOUNDMAN.EXE |25/10/2005 10:18:07
C:\WINDOWS\twunk_16.exe |18/08/2004 13:00:00
C:\WINDOWS\twunk_32.exe |18/08/2004 13:00:00
C:\WINDOWS\unins000.exe |15/06/2004 02:00:00
C:\WINDOWS\sm56brz.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56chs.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56cht.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56eng.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56fra.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56ger.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56itl.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56jpn.dll |25/10/2005 12:20:18
C:\WINDOWS\sm56spn.dll |25/10/2005 12:20:19
C:\WINDOWS\twain.dll |18/08/2004 13:00:00
C:\WINDOWS\twain_32.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\append.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\asuninst.exe |07/10/2006 17:38:08
C:\WINDOWS\system32\bkd.exe |07/11/2006 19:49:46
C:\WINDOWS\system32\ChCfg.exe |25/10/2005 10:18:07
C:\WINDOWS\system32\debug.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\DEVCON.EXE |27/11/2005 12:02:08
C:\WINDOWS\system32\DivXsm.exe |29/06/2005 08:27:34
C:\WINDOWS\system32\dosx.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\dvdplay.exe |24/10/2001 13:25:12
C:\WINDOWS\system32\edlin.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\exe2bin.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\fastopen.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\hkcmd.exe |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxcfg.exe |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxext.exe |25/10/2005 10:15:48
C:\WINDOWS\system32\igfxpers.exe |25/10/2005 10:15:44
C:\WINDOWS\system32\igfxsrvc.exe |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxtray.exe |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxzoom.exe |25/10/2005 10:15:43
C:\WINDOWS\system32\mem.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |25/10/2005 12:25:08
C:\WINDOWS\system32\nlsfunc.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\nw16.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\redir.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\RTLCPL.EXE |25/10/2005 10:18:00
C:\WINDOWS\system32\setver.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\share.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\tsuninst.exe |22/08/2006 20:09:01
C:\WINDOWS\system32\usrmlnka.exe |24/10/2001 13:25:24
C:\WINDOWS\system32\usrprbda.exe |18/08/2001 07:37:00
C:\WINDOWS\system32\usrshuta.exe |24/10/2001 13:25:24
C:\WINDOWS\system32\vwipxspx.exe |18/08/2004 13:00:00
C:\WINDOWS\system32\amstream.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\atmfd.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\atmlib.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\atmtd.dll |22/08/2006 20:09:40
C:\WINDOWS\system32\bszip.dll |22/08/2006 20:07:09
C:\WINDOWS\system32\compatUI.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |25/10/2005 17:36:09
C:\WINDOWS\system32\dgsetup.dll |25/10/2005 17:36:09
C:\WINDOWS\system32\divxdec_0407.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\divxdec_040c.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\divxdec_0411.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\eis653cb.dll |22/08/2006 20:09:04
C:\WINDOWS\system32\encdec.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\EqnClass.Dll |25/10/2005 17:36:08
C:\WINDOWS\system32\hccutils.dll |25/10/2005 10:15:42
C:\WINDOWS\system32\hticons.dll |25/10/2005 09:50:26
C:\WINDOWS\system32\hypertrm.dll |25/10/2005 09:50:11
C:\WINDOWS\system32\iAlmCoIn_v4332.dll |25/10/2005 10:15:49
C:\WINDOWS\system32\ialmdd5.dll |25/10/2005 10:15:41
C:\WINDOWS\system32\ialmdev5.dll |25/10/2005 10:15:41
C:\WINDOWS\system32\ialmdnt5.dll |25/10/2005 10:15:41
C:\WINDOWS\system32\ialmrem.dll |25/10/2005 10:15:48
C:\WINDOWS\system32\ialmrnt5.dll |25/10/2005 10:15:41
C:\WINDOWS\system32\iccvid.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\ieencode.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\igfxdev.dll |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxdo.dll |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxexps.dll |25/10/2005 10:15:48
C:\WINDOWS\system32\igfxpph.dll |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxres.dll |25/10/2005 10:17:17
C:\WINDOWS\system32\igfxress.dll |25/10/2005 10:15:43
C:\WINDOWS\system32\igfxsrvc.dll |25/10/2005 10:15:43
C:\WINDOWS\system32\igldev32.dll |25/10/2005 10:15:49
C:\WINDOWS\system32\iglicd32.dll |25/10/2005 10:15:48
C:\WINDOWS\system32\ImagX7.dll |25/10/2005 12:25:14
C:\WINDOWS\system32\ImagXpr7.dll |25/10/2005 12:25:14
C:\WINDOWS\system32\ImagXR7.dll |25/10/2005 12:25:14
C:\WINDOWS\system32\ImagXRA7.dll |25/10/2005 12:25:15
C:\WINDOWS\system32\ir32_32.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\ir40l5hm1.dll |29/01/2007 23:10:33
C:\WINDOWS\system32\ir41_qc.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\ir50_32.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |25/10/2005 09:51:58
C:\WINDOWS\system32\iwca.dll |12/08/2004 07:44:10
C:\WINDOWS\system32\jgaw400.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\jgdw400.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\jgmd400.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\jgpl400.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\jgsd400.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\jgsh400.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\KBHook.dll |25/10/2005 12:44:56
C:\WINDOWS\system32\m96pk.dll |11/11/2006 10:30:26
C:\WINDOWS\system32\mdwmdmsp.dll |24/10/2001 13:24:52
C:\WINDOWS\system32\msdmo.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\msencode.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\msnxplpi.dll |11/11/2006 10:30:27
C:\WINDOWS\system32\o6lu0g39e6.dll |29/01/2007 23:30:11
C:\WINDOWS\system32\oemdspif.dll |25/10/2005 10:15:42
C:\WINDOWS\system32\ogg.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\OggDS.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\paqsp.dll |24/10/2001 13:25:00
C:\WINDOWS\system32\picn20.dll |25/10/2005 12:25:11
C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52
C:\WINDOWS\system32\qedwipes.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\qt-dx331.dll |29/06/2005 08:58:02
C:\WINDOWS\system32\RTLCPAPI.dll |25/10/2005 10:18:08
C:\WINDOWS\system32\s24NCfg.dll |15/12/2002 00:43:40
C:\WINDOWS\system32\sbe.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\scriptpw.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\slbcsp.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\slbiop.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\sm56co.dll |25/10/2005 12:20:20
C:\WINDOWS\system32\SMSUnins.dll |15/12/2002 00:43:40
C:\WINDOWS\system32\spnike.dll |24/10/2001 13:25:02
C:\WINDOWS\system32\sprio600.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\sprio800.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\spxcoins.dll |25/10/2005 17:36:08
C:\WINDOWS\system32\SynCOM.dll |25/10/2005 10:18:52
C:\WINDOWS\system32\SynCtrl.dll |25/10/2005 10:18:52
C:\WINDOWS\system32\SynTPAPI.dll |25/10/2005 10:18:53
C:\WINDOWS\system32\SynTPCo2.dll |25/10/2005 10:18:53
C:\WINDOWS\system32\SynTPFcs.dll |25/10/2005 10:18:56
C:\WINDOWS\system32\TaskKeyHook.dll |25/10/2005 12:44:56
C:\WINDOWS\system32\tsd32.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |25/10/2005 12:25:19
C:\WINDOWS\system32\TwnLib4.dll |25/10/2005 12:25:15
C:\WINDOWS\system32\unrar.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\usrcntra.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrcoina.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrdpa.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrdtea.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrfaxa.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrlbva.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrrtosa.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrsdpia.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrsvpia.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrv42a.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrv80a.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrvoica.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\usrvpa.dll |24/10/2001 13:25:04
C:\WINDOWS\system32\vorbis.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\VorbisEnc.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\W22MLRes.dll |25/10/2005 10:19:41
C:\WINDOWS\system32\w22NCPA.dll |25/10/2005 10:19:41
C:\WINDOWS\system32\W29MLRES.DLL |25/10/2005 12:11:45
C:\WINDOWS\system32\w29NCPA.dll |15/10/2004 09:20:42
C:\WINDOWS\system32\W32N50.DLL |27/11/2005 12:02:08
C:\WINDOWS\system32\Whoru.dll |25/10/2005 12:44:56
C:\WINDOWS\system32\win87em.dll |18/08/2004 13:00:00
C:\WINDOWS\system32\XceedCry.dll |19/11/2003 14:59:36
C:\WINDOWS\system32\XceedZip.dll |14/06/2004 14:56:26
C:\WINDOWS\system32\xvid.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\xvidcore.dll |17/02/2005 11:31:58
C:\WINDOWS\system32\ZPORT4AS.dll |07/10/2006 17:38:08
C:\WINDOWS\system32\zypfldr.dll |29/01/2007 23:30:11

Svazek v jednotce C nemá žádnou jmenovku.
Sériové císlo svazku je 081A-4EF6.

Výpis adresáre C:\WINDOWS\system32

18.08.2004 13:00 6 144 csrss.exe
1 souboru, 6 144 bajtu
Adresáru: 0, Volných bajtu: 66 423 341 056

Contenu de Downloaded Program Files
Svazek v jednotce C nemá žádnou jmenovku.
Sériové císlo svazku je 081A-4EF6.

Výpis adresáre C:\WINDOWS\Downloaded Program Files

29.01.2007 21:16 <DIR> .
29.01.2007 21:16 <DIR> ..
24.08.2006 07:28 141 424 asinst.dll
22.08.2006 08:06 537 asinst.inf
07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118 784 bdupd.dll
25.10.2005 09:53 65 desktop.ini
09.09.2006 10:07 353 480 ilikethisPhotoUploader.dll
01.03.2005 14:08 53 248 ipsupd.dll
09.03.2005 15:42 6 742 lang.ini
07.12.2004 16:07 32 libfn.dll
18.02.2005 16:22 126 live.ini
15.05.2003 11:10 1 558 msrdp.inf
15.05.2003 10:58 683 008 msrdp.ocx
17.02.2005 10:58 279 O2CPlayerAC.inf
01.06.2006 02:57 1 331 oscan8.inf
01.06.2006 02:54 471 040 oscan8.ocx
31.05.2006 04:15 10 oscan81.ocx_x
03.06.2002 16:53 144 QTPlugin.inf
08.05.2006 14:18 1 319 664 RACtrl.dll
08.05.2006 13:32 521 RACtrl.inf
09.03.2005 15:43 6 828 scanoptions.tsi
09.11.2006 14:36 5 019 swflash.inf
09.05.2005 14:16 391 toolbar.inf
22 souboru, 3 164 263 bajtu

Pocet souboru v seznamu:
22 souboru, 3 164 263 bajtu
Adresáru: 2, Volných bajtu: 66 423 336 960

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-aware 6 Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Aktualizace systému Windows XP (KB894391)
Aktualizace systému Windows XP (KB898461)
Aktualizace systému Windows XP (KB900485)
Aktualizace systému Windows XP (KB908531)
Aktualizace systému Windows XP (KB910437)
Aktualizace systému Windows XP (KB911280)
Aktualizace systému Windows XP (KB916595)
Aktualizace systému Windows XP (KB920872)
Aktualizace systému Windows XP (KB922582)
Aktualizace zabezpečení aplikace Windows Media Player (KB911564)
Aktualizace zabezpečení aplikace Windows Media Player 6.4 (KB925398)
Aktualizace zabezpečení aplikace Windows Media Player 9 (KB911565)
Aktualizace zabezpečení aplikace Windows Media Player 9 (KB917734)
Aktualizace zabezpečení produktu Windows XP (KB923689)
Aktualizace zabezpečení systému Windows XP (KB890046)
Aktualizace zabezpečení systému Windows XP (KB893066)
Aktualizace zabezpečení systému Windows XP (KB893756)
Aktualizace zabezpečení systému Windows XP (KB896358)
Aktualizace zabezpečení systému Windows XP (KB896422)
Aktualizace zabezpečení systému Windows XP (KB896423)
Aktualizace zabezpečení systému Windows XP (KB896424)
Aktualizace zabezpečení systému Windows XP (KB896428)
Aktualizace zabezpečení systému Windows XP (KB896688)
Aktualizace zabezpečení systému Windows XP (KB899587)
Aktualizace zabezpečení systému Windows XP (KB899589)
Aktualizace zabezpečení systému Windows XP (KB899591)
Aktualizace zabezpečení systému Windows XP (KB900725)
Aktualizace zabezpečení systému Windows XP (KB901017)
Aktualizace zabezpečení systému Windows XP (KB901214)
Aktualizace zabezpečení systému Windows XP (KB902400)
Aktualizace zabezpečení systému Windows XP (KB904706)
Aktualizace zabezpečení systému Windows XP (KB905414)
Aktualizace zabezpečení systému Windows XP (KB905749)
Aktualizace zabezpečení systému Windows XP (KB905915)
Aktualizace zabezpečení systému Windows XP (KB908519)
Aktualizace zabezpečení systému Windows XP (KB911562)
Aktualizace zabezpečení systému Windows XP (KB911567)
Aktualizace zabezpečení systému Windows XP (KB911927)
Aktualizace zabezpečení systému Windows XP (KB912812)
Aktualizace zabezpečení systému Windows XP (KB912919)
Aktualizace zabezpečení systému Windows XP (KB913446)
Aktualizace zabezpečení systému Windows XP (KB913580)
Aktualizace zabezpečení systému Windows XP (KB914388)
Aktualizace zabezpečení systému Windows XP (KB914389)
Aktualizace zabezpečení systému Windows XP (KB916281)
Aktualizace zabezpečení systému Windows XP (KB917159)
Aktualizace zabezpečení systému Windows XP (KB917344)
Aktualizace zabezpečení systému Windows XP (KB917422)
Aktualizace zabezpečení systému Windows XP (KB917953)
Aktualizace zabezpečení systému Windows XP (KB918439)
Aktualizace zabezpečení systému Windows XP (KB918899)
Aktualizace zabezpečení systému Windows XP (KB919007)
Aktualizace zabezpečení systému Windows XP (KB920213)
Aktualizace zabezpečení systému Windows XP (KB920214)
Aktualizace zabezpečení systému Windows XP (KB920670)
Aktualizace zabezpečení systému Windows XP (KB920683)
Aktualizace zabezpečení systému Windows XP (KB920685)
Aktualizace zabezpečení systému Windows XP (KB921398)
Aktualizace zabezpečení systému Windows XP (KB921883)
Aktualizace zabezpečení systému Windows XP (KB922616)
Aktualizace zabezpečení systému Windows XP (KB922760)
Aktualizace zabezpečení systému Windows XP (KB922819)
Aktualizace zabezpečení systému Windows XP (KB923191)
Aktualizace zabezpečení systému Windows XP (KB923414)
Aktualizace zabezpečení systému Windows XP (KB923694)
Aktualizace zabezpečení systému Windows XP (KB923980)
Aktualizace zabezpečení systému Windows XP (KB924191)
Aktualizace zabezpečení systému Windows XP (KB924270)
Aktualizace zabezpečení systému Windows XP (KB924496)
Aktualizace zabezpečení systému Windows XP (KB925454)
Aktualizace zabezpečení systému Windows XP (KB925486)
Aktualizace zabezpečení systému Windows XP (KB926255)
Aktualizace zabezpečení systému Windows XP (KB929969)
AVG Anti-Spyware 7.5
Camera Access Library
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window DVC
Camera Window MC
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window DSLR 5 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX (E)
CCleaner (remove only)
Codec Pack - All In 1 6.0.2.7
DrayTek Vigor 560 Wireless 11g CardBus Adapter and Applications
HijackThis 1.99.1
Hijackthis Version Française
IKEA Home Planner Kitchen
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Macromedia Flash Player
mCore
mDriver
mDrWiFi
mEoU.msi
mHelp
Microsoft Office Professional Edition 2003
mIWA
mIWCA
mLogView
mMHouse
Motorola SM56 Data Fax Modem
MovieEdit Task
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB927978)
mWlsSafe
mXML
mZConfig
Nero Suite
Oprava Hotfix systému Windows XP číslo KB873339
Oprava Hotfix systému Windows XP číslo KB885250
Oprava Hotfix systému Windows XP číslo KB885835
Oprava Hotfix systému Windows XP číslo KB885836
Oprava Hotfix systému Windows XP číslo KB886185
Oprava Hotfix systému Windows XP číslo KB887472
Oprava Hotfix systému Windows XP číslo KB887742
Oprava Hotfix systému Windows XP číslo KB888113
Oprava Hotfix systému Windows XP číslo KB888302
Oprava Hotfix systému Windows XP číslo KB890859
Oprava Hotfix systému Windows XP číslo KB891781
Panda ActiveScan
PhotoStitch
PowerDVD
RAW Image Task 2.2
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Scroll Mouse
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
WebFldrs XP
Windows Installer 3.1 (KB893803)
Yahoo! Photos Easy Upload Tool
Yahoo! Photos Print-at-Home Tool
Yahoo! Toolbar
Yahoo! Toolbar for Internet Explorer
Zoner Photo Studio 8



Svazek v jednotce C nemá žádnou jmenovku.
Sériové císlo svazku je 081A-4EF6.

Výpis adresáre C:\Program Files

29.01.2007 23:12 <DIR> .
29.01.2007 23:12 <DIR> ..
25.10.2005 12:39 <DIR> Adobe
25.10.2005 12:25 <DIR> Ahead
25.10.2005 10:18 <DIR> AvRack
25.12.2005 21:03 <DIR> Canon
28.01.2007 22:30 <DIR> CCleaner
08.10.2006 11:52 <DIR> Codec Pack - All In 1
29.01.2007 23:12 <DIR> Common Files
29.01.2007 13:05 <DIR> ComPlus Applications
25.10.2005 12:22 <DIR> CyberLink
27.11.2005 12:02 <DIR> DrayTek
29.01.2007 19:25 <DIR> Enigma Software Group
29.01.2007 11:19 <DIR> Grisoft
30.01.2007 00:39 <DIR> Hijackthis Version Française
05.02.2006 23:05 <DIR> IKEA Home Planner Kitchen
25.10.2005 10:19 <DIR> Intel
01.01.2007 15:03 <DIR> Internet Explorer
01.08.2006 17:43 <DIR> Java
26.08.2006 19:29 <DIR> Kazaa
07.10.2006 14:47 <DIR> Lavasoft
12.12.2005 19:24 <DIR> Messenger
25.10.2005 09:55 <DIR> microsoft frontpage
25.10.2005 12:29 <DIR> Microsoft Office
25.10.2005 12:31 <DIR> Microsoft.NET
25.10.2005 09:52 <DIR> Movie Maker
03.11.2006 18:45 <DIR> MSN Gaming Zone
21.11.2006 09:16 <DIR> MSXML 4.0
18.08.2006 14:50 <DIR> Need2Find
25.10.2005 09:52 <DIR> NetMeeting
25.10.2005 09:53 <DIR> Online Services
29.01.2007 13:05 <DIR> Outlook Express
25.10.2005 10:18 <DIR> Realtek AC97
25.10.2005 10:18 <DIR> Realtek Sound Manager
25.10.2005 12:44 <DIR> Scroll Mouse
28.01.2007 22:57 <DIR> Spybot - Search & Destroy
29.01.2007 20:45 <DIR> Spyware Doctor
25.10.2005 10:18 <DIR> Synaptics
11.07.2006 16:57 <DIR> Windows Media Player
25.10.2005 09:50 <DIR> Windows NT
25.10.2005 09:55 <DIR> xerox
31.10.2006 21:36 <DIR> Yahoo!
25.12.2005 21:19 <DIR> Zoner
0 souboru, 0 bajtu
Adresáru: 43, Volných bajtu: 66 423 087 104
Svazek v jednotce C nemá žádnou jmenovku.
Sériové císlo svazku je 081A-4EF6.

Výpis adresáre C:\Program Files\common files

29.01.2007 23:12 <DIR> .
29.01.2007 23:12 <DIR> ..
25.10.2005 12:40 <DIR> Adobe
25.10.2005 12:26 <DIR> Ahead
25.10.2005 12:29 <DIR> DESIGNER
25.12.2005 20:59 <DIR> InstallShield
05.07.2006 22:10 <DIR> Java
25.10.2005 12:32 <DIR> Microsoft Shared
25.10.2005 09:52 <DIR> MSSoap
25.10.2005 17:36 <DIR> ODBC
25.10.2005 09:52 <DIR> Services
25.10.2005 17:36 <DIR> SpeechEngines
01.01.2007 15:02 <DIR> System
29.01.2007 13:07 <DIR> wzmz
29.01.2007 21:11 <DIR> {081A4EF6-06A4-1029-0907-0507182001a4}
0 souboru, 0 bajtu
Adresáru: 15, Volných bajtu: 66 423 087 104
Svazek v jednotce C nemá žádnou jmenovku.
Sériové císlo svazku je 081A-4EF6.

Výpis adresáre C:\

05.01.2007 08:28 684 273 deskbar_e145.exe
06.01.2007 13:21 684 273 deskbar_e148.exe
14.01.2007 15:43 684 273 deskbar_e162.exe
15.01.2007 20:03 103 504 deskbar_e163.exe
16.01.2007 18:04 684 273 deskbar_e166.exe
19.01.2007 19:58 684 273 deskbar_e171.exe
15.10.2006 11:51 676 081 deskbar_e29.exe
17.10.2006 19:53 671 985 deskbar_e31.exe
22.10.2006 07:27 680 177 deskbar_e34.exe
31.10.2006 18:24 696 561 deskbar_e44.exe
03.11.2006 18:45 680 177 deskbar_e47.exe
04.11.2006 09:56 688 369 deskbar_e48.exe
06.11.2006 19:18 692 465 deskbar_e49.exe
06.11.2006 19:18 692 465 deskbar_e50.exe
07.11.2006 19:49 688 369 deskbar_e51.exe
12.11.2006 10:56 78 249 deskbar_e55.exe
21.11.2006 08:18 684 273 deskbar_e61.exe
25.11.2006 09:25 684 273 deskbar_e65.exe
27.11.2006 07:45 684 273 deskbar_e66.exe
30.11.2006 18:30 684 273 deskbar_e72.exe
02.12.2006 17:38 684 273 deskbar_e73.exe
03.12.2006 10:38 684 273 deskbar_e75.exe
04.12.2006 17:38 684 273 deskbar_e91.exe
30.01.2007 00:54 68 096 diff.exe
30.01.2007 00:54 103 424 grep.exe
25 souboru, 14 731 198 bajtu
Adresáru: 0, Volných bajtu: 66 423 087 104
c:\Documents and Settings\Katka\Plocha\IHP_Kitchen.exe
c:\Documents and Settings\Katka\Plocha\NG\HijackThisFR.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Katka\Plocha\NG\DiagHelp\DiagHelp\swreg.exe




---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:53:51 29.1.2007

+ Scan result:



[1636] C:\WINDOWS\system32\zypfldr.dll -> Adware.Look2Me : Cleaned.
[396] C:\WINDOWS\system32\zypfldr.dll -> Adware.Look2Me : Cleaned.


::Report end


########################################
Logfile of HijackThis v1.99.1
Scan saved at 0:39:39, on 30.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DrayTek\Vigor560\WLAN_manager.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 153.98.31.250:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: 802.11g WLAN Adapter Utility.lnk = C:\Program Files\DrayTek\Vigor560\WLAN_manager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A6112F2-F9D1-4FBF-A6EC-B67B22915873} (FotoStarUploader Control) - http://foto.droxi.cz/snadno-vlozit-fotografie/ilt/ilikethisPhotoUploader.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4D38AD-8700-4D0E-BF02-D0779B86B441}: NameServer = 82.99.182.2,82.99.182.6,212.158.128.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4D38AD-8700-4D0E-BF02-D0779B86B441}: NameServer = 82.99.182.2,82.99.182.6,212.158.128.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D4D38AD-8700-4D0E-BF02-D0779B86B441}: NameServer = 82.99.182.2,82.99.182.6,212.158.128.2
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\ir40l5hm1.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\S00\command.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 3 / 10
olivier_123 Messages postés 281 Date d'inscription jeudi 4 janvier 2007 Statut Membre Dernière intervention 16 mai 2009 7
30 janv. 2007 à 02:51
Télécharge SmitFraudFix:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe



* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
* Double cliquer sur SmitfraudFix.exe
* Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
* Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
* Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt


Colle le rapport ici.


Dit moi comment va le PC maitenant

@+
0
Réponse 4 / 10
Utilisateur anonyme
30 janv. 2007 à 08:20
Bonjour


Olivier_123
Pourquoi SmitfraudFix ?
En plus, on demande toujours l'option 1 avant, cela permet de voir ceraines infections visibles, mais non traitées par Smitfraudfix.


Mikulas


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : alcanshorty.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Toolbar.bfu, alcanshorty.bfu et BFU.exe (très important).


$$ Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK
* Ton PC va maintenant s'éteindre.


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK..

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK

Clique Exit pour fermer le programme BFU


$$ Redémarre normalement

Poste un nouveau Hijackthis avec le rapport généré, situé ici : C:\Look2Me-Destroyer.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
mikulas Messages postés 6 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 4 février 2007
30 janv. 2007 à 09:04
Merci pour ces nouvelles infos. Je n ai vu la reponse de chercheurbis trop tard tard, donc j'ai effectue la premiere manip conseillee par Olivier. F8 n'a pas marche pour le mode sans echec donc j'essaierai F5.

Le desktop est revenu au fond bleu de Miscrosoft (plus de fond d'ecran), mais les pop up sont toujours la. Je vais executer les manipulations de Chercheurbis ce soir.

En attendant, une bonne journee a tous.

Voila le rapport de SmitFraudix:


###############################
SmitFraudFix v2.137

Scan done at 8:42:29,01, Łt 30.01.2007
Run from C:\Documents and Settings\Katka\Plocha\SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\keyboard1.dat Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 6 / 10
mikulas Messages postés 6 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 4 février 2007
30 janv. 2007 à 23:40
Bonsoir,

J'ai effectuer les actions decrites, et tout est redevenu normal (desktop + pas de pop up+ pas de trace de Look2Me dans AVG).

Ci apres, les rapports de Look2Me et HighjackThis comme demandes.

Un GROS GROS MERCI pour votre aide, je ne vois vraiment pas comment j'aurais pu m'en tirer par moi meme!

Nicolas.


#########

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 30.1.2007 23:01:23

Infected! C:\WINDOWS\system32\i6jqlg1516.dll
Infected! C:\System Volume Information\_restore{5E3D6ECF-31D8-4E94-8A3C-9D331EA350CD}\RP78\A0065436.dll
Infected! C:\System Volume Information\_restore{5E3D6ECF-31D8-4E94-8A3C-9D331EA350CD}\RP78\A0065444.dll
Infected! C:\WINDOWS\system32\drnwsock.dll
Infected! C:\WINDOWS\system32\i6jqlg1516.dll
Infected! C:\WINDOWS\system32\mncat32.dll
Infected! C:\WINDOWS\system32\mtoeacct.dll
Infected! C:\WINDOWS\system32\p66slgj716o.dll
Infected! C:\WINDOWS\system32\q4rqle951h.dll
Infected! C:\WINDOWS\system32\sxdocvw.dll

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\i6jqlg1516.dll
C:\WINDOWS\system32\i6jqlg1516.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E3D6ECF-31D8-4E94-8A3C-9D331EA350CD}\RP78\A0065436.dll
C:\System Volume Information\_restore{5E3D6ECF-31D8-4E94-8A3C-9D331EA350CD}\RP78\A0065436.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{5E3D6ECF-31D8-4E94-8A3C-9D331EA350CD}\RP78\A0065444.dll
C:\System Volume Information\_restore{5E3D6ECF-31D8-4E94-8A3C-9D331EA350CD}\RP78\A0065444.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\drnwsock.dll
C:\WINDOWS\system32\drnwsock.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\i6jqlg1516.dll
C:\WINDOWS\system32\i6jqlg1516.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mncat32.dll
C:\WINDOWS\system32\mncat32.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\mtoeacct.dll
C:\WINDOWS\system32\mtoeacct.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\p66slgj716o.dll
C:\WINDOWS\system32\p66slgj716o.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\q4rqle951h.dll
C:\WINDOWS\system32\q4rqle951h.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\sxdocvw.dll
C:\WINDOWS\system32\sxdocvw.dll Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Applets

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7276CB98-4007-4208-B866-A30F805A9909}"
HKCR\Clsid\{7276CB98-4007-4208-B866-A30F805A9909}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{D7AC721E-8C47-4680-8A6E-BF33714CAC7F}"
HKCR\Clsid\{D7AC721E-8C47-4680-8A6E-BF33714CAC7F}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{26F3FFEC-9981-4A21-A9F4-6E7DA662523B}"
HKCR\Clsid\{26F3FFEC-9981-4A21-A9F4-6E7DA662523B}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{0797D130-CD18-4CCE-B75C-4DA7209C5224}"
HKCR\Clsid\{0797D130-CD18-4CCE-B75C-4DA7209C5224}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{83B3C460-503A-44C7-B559-935484704197}"
HKCR\Clsid\{83B3C460-503A-44C7-B559-935484704197}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{3D6BF42D-B4A0-42B2-A7C7-6DEB44F54647}"
HKCR\Clsid\{3D6BF42D-B4A0-42B2-A7C7-6DEB44F54647}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrators - Succeeded

##################################



Logfile of HijackThis v1.99.1
Scan saved at 23:28:30, on 30.1.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DrayTek\Vigor560\WLAN_manager.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 153.98.31.250:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: 802.11g WLAN Adapter Utility.lnk = C:\Program Files\DrayTek\Vigor560\WLAN_manager.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0A6112F2-F9D1-4FBF-A6EC-B67B22915873} (FotoStarUploader Control) - http://foto.droxi.cz/snadno-vlozit-fotografie/ilt/ilikethisPhotoUploader.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D4D38AD-8700-4D0E-BF02-D0779B86B441}: NameServer = 82.99.182.2,82.99.182.6,212.158.128.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D4D38AD-8700-4D0E-BF02-D0779B86B441}: NameServer = 82.99.182.2,82.99.182.6,212.158.128.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D4D38AD-8700-4D0E-BF02-D0779B86B441}: NameServer = 82.99.182.2,82.99.182.6,212.158.128.2
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 7 / 10
Utilisateur anonyme
30 janv. 2007 à 23:57
Re


C'eszt beaucoup mieux.

Relance un scan HijackThis et coche la ligne ci-dessous :

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.


Quel est ton antivirus ? Je n'en vois pas dans HijackThis.
0
Réponse 8 / 10
mikulas Messages postés 6 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 4 février 2007
3 févr. 2007 à 19:17
Bonjour,
Desole pour le silence radio, j'etais en deplacement quelques jours. Merci a Chercheur bis pour les infos. J'ai suivi les instructions et j'ai ete surpris de constater qu'il y avait encore des probemes avec le PC (mais aucune manifestation a l'ecran de POP UP et autres).

En ce qui concerne l'anti virus, apres verification avec mon amie (proprietaire du PC), il n'y en a pas! Avez-vous des recommendations a faire pour en installer un peformant?

Ci apres, le log de kaspersky.

Bon week-end,


######################################

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 03, 2007 2:56:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2007
Enregistrements dans la base antivirus Kaspersky : 249715
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 28344
Nombre de virus trouvés: 2
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 32
Durée de l'analyse: 00:26:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/drsmartload849a849y.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip/drsmartload45a45x.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip/drsmartload45a45r.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip/drsmartload45a45p.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/drsmartload849a849x.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip/drsmartload849a849r.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip/drsmartload849a849p.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip/drsmartload46a46y.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip/drsmartload46a46x.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip/drsmartload46a46r.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip/drsmartload46a46p.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip/drsmartload45a45y.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver1.zip/MTE3NDI6ODoxNgMTE3NDI6ODoxNg.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver2.zip/MTE3NDI6ODoxNg14112006.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver3.zip/MTE3NDI6ODoxNg12112006.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver3.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver4.zip/MTE3NDI6ODoxNg.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy\Recovery\Targetsaver4.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Katka\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Katka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Katka\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Katka\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Katka\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Katka\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Katka\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{5E3D6ECF-31D8-4E94-8A3C-9D331EA350CD}\RP78\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\eis653cb.dll Infecté : Trojan-Downloader.Win32.Agent.awb ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 9 / 10
Utilisateur anonyme
3 févr. 2007 à 22:39
Bonjour


Supprime ce fichier
C:\WINDOWS\system32\eis653cb.dll


Comme protection.
- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr
0
Réponse 10 / 10
mikulas Messages postés 6 Date d'inscription lundi 29 janvier 2007 Statut Membre Dernière intervention 4 février 2007
4 févr. 2007 à 20:11
Bonjour,

Bon, et bien le probleme semble definitivement resolu. Apres avoir supprime eis653cb.dll, il n'y a plus aucune trace de Spyware ou virus avec AVG Anti Spyware et avast. Maintenant, ZoneAlarm et Avast sont installes.

Encore une fois, un grand merci pour votre aide.

Nicolas.
0