FORUM AideOnline


  Aide Sécurité


  Win32.Zlob.ejn

 
 

8 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

Win32.Zlob.ejn

 
n°447513
Headreaper
Seul on arrive a rien
Posté le 29-11-2007 à 14:24:01  profilanswer
 

Bonjour à tous(tes)
C'est mon premier forum, je me lance, suite à un message d'alerte de Kaspersky sur Trojean-Clicker.Win32.Zlob.ejn, j'ais bidouiller et je pense avoir fait pire que mieux. Bref j'ais dessider de m'inscrire sur votre forum pour trouver de l'aide. J'ais suivie la procedure de pre nettoyage et j'ais regarder plusieurs sujets sans savoir exactement comment agir? Voici les rapports Clean-AVG et hijackthis.  
Disfonctionements  : Mon antivirus n'est plus reconu par window au démarage.
                            Outlook a l'ouverture m'affiche une page blanche
                            Ouverture incongrue de microsoft encarta
                            Message d'alerte de Kaspersky sans arret, et je n'arrive pas a désactiver la déffence proactive.
 
 Bref je suis fatigué, et merci d'avance à tous ceux qui pouront m'aider.
 
Au fait, l'envois du fichier apres le scan avec Clean a échouer, le fichier n'est pas valide???
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 13:04:47 29/11/2007
 
 + Résultat de l'analyse:  
 
 
 
HKU\S-1-5-21-1914846934-2080651784-641384116-1006\Software\Pvm -> Adware.Hotsurprise : Nettoyé et sauvegardé (mise en quarantaine).
 
 
Fin du rapport
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:13, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\jakitrop\jakitrop.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [E06FXLRD_4205625] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
--
End of file - 8372 bytes
 
 
 29/11/2007 a 13:40:38,23  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
 
*** Recherche des fichiers dans C:\Program Files  
"C:\Program Files\Viewpoint\" FOUND  
*** Fin du rapport !  
 
Merci  

n°447519
synthexe
Anti-Malware Power
Posté le 29-11-2007 à 17:08:22  profilanswer
 

Bonjour :hello:
 
Encarta se lance au démarrage de ton windows, il faudrait désactiver son lancement au démarrage, on va voir ca, pour zlob, on va voir si des fichiers sont encore présents :
 

  • Télécharge SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.exe
  • Double-clique sur SmitfraudFix.exe.
  • Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
  • Poste le rapport dans ta prochaine réponse.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
 
============================
 
Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :
SC stop FTRTSVC
Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :
SC delete FTRTSVC
 
==========================
 

  • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
  • Choisis l'option 2 et appuie sur Entrée pour valider.
  • Copie/colle moi le rapport qui apparait dans ta prochaine réponse.


============================
 
On va maintenant juste optimiser un peu le démarrage de ta machine en enlevant les programmes qui se lancent avec windows mais qui ne sont pas utile au démarrage (tu pourras toujours les lancer manuellement par Démarrer --> Programmes) :
Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [E06FXLRD_4205625] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.
 
=================================
 
Passe Kaspersky et poste son rapport.
 
=================================
 
Comment se comporte ta machine ? Certains dysfonctionnements ont-ils disparu ?
 
Poste les rapports demandés : SmitFraudFix option1, Clean option2, Kaspersky et un nouveau hijackthis.
 
Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°447548
Headreaper
Seul on arrive a rien
Posté le 30-11-2007 à 18:16:31  profilanswer
 

Bonjour et merci  
J'ais fait ce que tu as demander. je voulais preciser que depuis l'envoie de mon message, je me suis rendu compte que ma licence Kaspersky arrivée a terme fin décembre. J'ais donc télécarger le nouveau.
Ma machine démare un peu plus vite. Mais, Outlook est toujours inutilisable, et je n'arrive plus a démarer wanadoo ni pour internet ni la messagerie!!
Kaspersky est de nouveau reconnu par Windows, par contre il va falloir que je prenne le temps de le parametré corectement.
voilà les rapport que tu m'a demander.
 
SmitFraudFix v2.256
 
Rapport fait à 23:12:21,40, 29/11/2007
Executé à partir de C:\Documents and Settings\Parent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
 
»»»»»»»»»»»»»»»»»»»»»»»» Process
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
Fichier hosts corrompu !
 
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Parent
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Parent\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Parent\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA0BC2DE-5557-406A-B4B3-27E21C06577F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA0BC2DE-5557-406A-B4B3-27E21C06577F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AA0BC2DE-5557-406A-B4B3-27E21C06577F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin
 
Rapport clean par Malekal_morte - http://www.malekal.com  
Script execute en mode sans echec 29/11/2007 a 22:21:42,46  
 
Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C:  
 
*** Suppression des fichiers dans C:\WINDOWS\  
 
*** Suppression des fichiers dans C:\WINDOWS\system32  
 
*** Suppression des fichiers dans C:\Program Files  
tentative de suppression de "C:\Program Files\Viewpoint\"  
 
*** Suppression des clefs du registre effectuee..  
*** Fin du rapport !  
 
Protection : en exécution
-------------------------
Total analysés : 332615
Détectés  : 7
Non traités  : 4
Attaques bloquées : 0
Lancement : 30/11/2007 11:32:47
Durée : 06:43:50
 
 
Détectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\Parent\Bureau\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe
découvert : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\Parent\Bureau\SmitfraudFix\Reboot.exe
découvert : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\Parent\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lc78r8o.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k Le fichier: C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP333\A0079608.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079689.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079738.exe
découvert : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\Parent\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lc78r8o.default\Cache\63329BDCd01
 
 
Evènements
----------
Heure Evènement
----- ---------
30/11/2007 11:12:57 La protection de votre ordinateur fonctionne.
30/11/2007 11:12:57 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
30/11/2007 11:13:05 Erreur de mise à jour : Source de mise à jour introuvable.
30/11/2007 11:13:05 Les bases de l'application sont dépassées. Votre ordinateur risque d'être infecté. Il est vivement conseillé d'actualiser les bases.
30/11/2007 11:15:47 L'application FIREFOX.EXE a changé
30/11/2007 11:21:49  La mise à jour a réussi
30/11/2007 11:25:48 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
30/11/2007 11:32:47 La protection de votre ordinateur fonctionne.
30/11/2007 11:32:47 Certains composants de la protection sont désactivés. Il est conseillé de les activer.
30/11/2007 11:37:22 La connexion sécurisée avec le serveur 213.199.167.250 sur le port 443 sera soumise à l'analyse antivirus par le biais du remplacement du certificat.
30/11/2007 11:37:24 La connexion sécurisée avec le serveur 213.199.167.250 sur le port 443 est soumise à la recherche de virus par le biais du remplacement du certificat de sécurité urs.microsoft.com.
30/11/2007 11:46:01  La mise à jour a réussi
30/11/2007 11:53:06 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 11:53:06 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe n'a pas été réparé : traitement différé par l'utilisateur.
30/11/2007 12:00:01 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix\Reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 12:00:01 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix\Reboot.exe n'a pas été réparé : traitement différé par l'utilisateur.
30/11/2007 12:00:20 Le fichier C:\Documents and Settings\Parent\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lc78r8o.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 12:00:20 Le fichier C:\Documents and Settings\Parent\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lc78r8o.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe n'a pas été réparé : traitement différé par l'utilisateur.
30/11/2007 13:00:32 Processus C:\Program Files\Wanadoo\Inactivity.exe (PID: 3748): action exécution d'actions suspectes autorisé.
30/11/2007 13:01:32 Une tentative du processus  avec le PID 3144 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3804 a été bloquée. Cela est le résultat de l'auto-défense.
30/11/2007 13:01:32 Une tentative du processus  avec le PID 3144 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3932 a été bloquée. Cela est le résultat de l'auto-défense.
30/11/2007 13:03:54 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 13:03:54 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe n'a pas été réparé : traitement différé par l'utilisateur.
30/11/2007 13:11:33 Le processus C:\Program Files\Wanadoo\WooHook.exe, découvert : application présentant un risque potentiel 'Invader (loader)' (modification).
30/11/2007 13:11:44 Le processus C:\Program Files\Wanadoo\WooHook.exe a été ajouté à la liste des exclusions.
30/11/2007 13:11:44 Processus C:\Program Files\Wanadoo\WooHook.exe (PID: 3476): action exécution d'actions suspectes autorisé.
30/11/2007 13:14:16 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix\Reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 13:14:16 Le fichier C:\Documents and Settings\Parent\Bureau\SmitfraudFix\Reboot.exe n'a pas été réparé : traitement différé par l'utilisateur.
30/11/2007 13:14:41 Le fichier C:\Documents and Settings\Parent\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lc78r8o.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 13:14:41 Le fichier C:\Documents and Settings\Parent\Local Settings\Application Data\Mozilla\Firefox\Profiles\4lc78r8o.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe n'a pas été réparé : traitement différé par l'utilisateur.
30/11/2007 13:19:32 Processus C:\Program Files\Wanadoo\Inactivity.exe (PID: 2500): action exécution d'actions suspectes autorisé.
30/11/2007 13:22:17 L'application ESPACEWANADOO.EXE a changé
30/11/2007 13:32:38 Processus C:\Program Files\Wanadoo\Inactivity.exe (PID: 2752): action exécution d'actions suspectes autorisé.
30/11/2007 13:34:33 Une tentative du processus  avec le PID 3172 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3804 a été bloquée. Cela est le résultat de l'auto-défense.
30/11/2007 13:34:33 Une tentative du processus  avec le PID 3172 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3932 a été bloquée. Cela est le résultat de l'auto-défense.
30/11/2007 13:58:00 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP333\A0079608.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.PsKill.k'. Utilisateur : WORKGROUP\NOM_ORDINATEUR$, ordinateur : localhost.
30/11/2007 13:58:00 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP333\A0079608.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.PsKill.k'. Utilisateur : WORKGROUP\NOM_ORDINATEUR$, ordinateur : localhost.
30/11/2007 13:58:11 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP333\A0079608.exe a été supprimé.
30/11/2007 13:58:20 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079689.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'. Utilisateur : WORKGROUP\NOM_ORDINATEUR$, ordinateur : localhost.
30/11/2007 13:58:20 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079689.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'. Utilisateur : WORKGROUP\NOM_ORDINATEUR$, ordinateur : localhost.
30/11/2007 13:58:20 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079689.exe a été supprimé.
30/11/2007 13:58:24 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079738.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'. Utilisateur : WORKGROUP\NOM_ORDINATEUR$, ordinateur : localhost.
30/11/2007 13:58:24 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079738.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'. Utilisateur : WORKGROUP\NOM_ORDINATEUR$, ordinateur : localhost.
30/11/2007 13:58:24 Le fichier C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079738.exe a été supprimé.
30/11/2007 14:08:19  La mise à jour a réussi
30/11/2007 14:24:49 Le fichier c:\documents and settings\parent\bureau\smitfraudfix.exe//data.rar/SmitfraudFix\Reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 16:26:14  La mise à jour a réussi
30/11/2007 18:12:47 Le fichier c:\documents and settings\parent\bureau\smitfraudfix.exe//data.rar/SmitfraudFix\Reboot.exe n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
30/11/2007 18:12:49 Le fichier c:\documents and settings\parent\bureau\smitfraudfix\reboot.exe, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 18:12:53 Le fichier c:\documents and settings\parent\bureau\smitfraudfix\reboot.exe n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
30/11/2007 18:12:53 Le fichier c:\documents and settings\parent\local settings\application data\mozilla\firefox\profiles\4lc78r8o.default\cache\63329bdcd01, découvert : application présentant un risque potentiel 'not-a-virus:RiskTool.Win32.Reboot.f'.
30/11/2007 18:12:55 Le fichier c:\documents and settings\parent\local settings\application data\mozilla\firefox\profiles\4lc78r8o.default\cache\63329bdcd01 n'a pas été réparé : l'action "Ignorer" a été sélectionnée.
 
 
Journaux
--------
Composant Etat Début Fin Taille
--------- ---- ----- --- ------
Pare-Feu terminé 30/11/2007 11:12:56 30/11/2007 11:25:48 0 octet(s)
Anti-Spam terminé 30/11/2007 11:12:56 30/11/2007 11:25:47 0 octet(s)
Protection Vie Privée terminé 30/11/2007 11:12:57 30/11/2007 11:25:47 0 octet(s)
Mise à jour Source de mise à jour introuvable 30/11/2007 11:12:58 30/11/2007 11:13:05 40,6 Ko
Défense Proactive terminé 30/11/2007 11:12:57 30/11/2007 11:25:47 0 octet(s)
Antivirus Fichiers terminé 30/11/2007 11:12:57 30/11/2007 11:25:48 127,4 Ko
Antivirus Courrier terminé 30/11/2007 11:12:57 30/11/2007 11:25:47 0 octet(s)
Antivirus Internet terminé 30/11/2007 11:12:57 30/11/2007 11:25:47 0 octet(s)
Analyse des objets de démarrage terminé 30/11/2007 11:15:08 30/11/2007 11:16:14 460,6 Ko
Mise à jour terminée 30/11/2007 11:17:57 30/11/2007 11:21:49 234,9 Ko
Mise à jour interrompue 30/11/2007 11:25:12 30/11/2007 11:25:26 8,8 Ko
Pare-Feu en exécution 30/11/2007 11:32:47  10,5 Ko
Anti-Spam en exécution 30/11/2007 11:32:47  0 octet(s)
Protection Vie Privée en exécution 30/11/2007 11:32:47  0 octet(s)
Défense Proactive en exécution 30/11/2007 11:32:47  15,1 Ko
Antivirus Fichiers en exécution 30/11/2007 11:32:47  1,4 Mo
Antivirus Courrier en exécution 30/11/2007 11:32:47  0 octet(s)
Antivirus Internet en exécution 30/11/2007 11:32:47  85,7 Ko
Analyse des objets de démarrage terminé 30/11/2007 11:34:58 30/11/2007 11:36:04 538,5 Ko
Mise à jour terminée 30/11/2007 11:45:13 30/11/2007 11:46:00 17,2 Ko
Recherche de Rootkit interrompue 30/11/2007 11:50:59 30/11/2007 12:59:36 27,8 Mo
Analyse terminé 30/11/2007 13:00:04 30/11/2007 18:12:55 29,8 Mo
Mise à jour terminée 30/11/2007 14:05:28 30/11/2007 14:08:19 22,2 Ko
Mise à jour terminée 30/11/2007 16:25:28 30/11/2007 16:26:14 18,9 Ko
 
 
Quarantaine
-----------
Etat Objet Taille Ajouté
---- ----- ------ ------
 
 
Dossier de sauvegarde
---------------------
Etat Objet Taille
---- ----- ------
Infecté : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k c:\documents and settings\parent\bureau\clean\clean\pskill.exe 92 Ko
Infecté : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079738.exe 24 Ko
Infecté : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k c:\documents and settings\parent\bureau\clean.zip 221,8 Ko
Infecté : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP334\A0079689.exe 24 Ko
Infecté : application présentant un risque potentiel not-a-virus:RiskTool.Win32.PsKill.k C:\System Volume Information\_restore{D53CC201-44D0-4F0E-8648-A9C972115350}\RP333\A0079608.exe 92 Ko
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:27, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\WebCam\M1000\M1000Mnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\wisptis.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\jakitrop\jakitrop.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
--
End of file - 7759 bytes
 
 
Merci encore.  

n°447582
synthexe
Anti-Malware Power
Posté le 02-12-2007 à 15:53:37  profilanswer
 

Bonjour :hello:
 
Bon, les rapports sont quasi propres ...
 
Ton fichier Hosts a été corrompu, on va le remettre en ordre :

  • Télécharge R-Hosts de S!Ri, sur ton bureau.
  • Exécute le.
  • Clique sur Restaurer


===========================
 
Désinstalle/supprime SmitFraudFix et Clean de Malekal_morte.
 
===========================
 
Essaie de désinstaller/Réinstaller OutlookExpress : http://iq.lycos.fr/qa/show/19386/c [...] k+express/
 
===========================
 
Pour wanadoo/orange, créer une connexion manuelle, ca te prendra moins de RAM et moins de processus seront lancé au démarrage :
Si tu te connecte en ADSL : http://www.commentcamarche.net/faq [...] exion-adsl
Si tu te connectes avec un modem RTC : http://www.faqoe.com/connexionmanel.htm
 
=============================
 
Où en sont tes dysfonctionnements ? Comment se comporte ta machine ?
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°447593
Headreaper
Seul on arrive a rien
Posté le 02-12-2007 à 23:21:18  profilanswer
 

Bonjour  
 
Bon, J'ais executé R-Hosts mais je me suis rendu compte par curiosité que j'avais 3 fichier hosts: Hosts - Hosts.20071125-221406-backup - et enfin Hosts.msn qui es presque la copie conforme du premier.
Après le passage de R-Hosts, seul le fichier Hosts (tout court) et propre. Quand pense tu???
J'ais suprimé SmitFraudFix et Clean de Malekal_morte. Pour la désinstalation je n'ais pas trouver de fichier uninstal?
Par contre je supose que ma live box me connect en ADSL, je vais donc suivre dés demain la procedure et me créer une connexion manuelle.
Pour les dysfonctionnements il me reste a réinstaler Outlook, pour l'instant j'utilise la messagerie wanadoo. Pour le reste impécable, j'en ais apris plus sur mon PC et internet en 1 semaine que depuis 3 ans.
 
 Merci a toi et a tous ceux qui offre leur aide sur les forums.
 
A bientôt
Bonne nuit
 

n°447614
synthexe
Anti-Malware Power
Posté le 04-12-2007 à 09:32:37  profilanswer
 

Coucou :hello:
 

Citation :

Pour le reste impécable, j'en ais apris plus sur mon PC et internet en 1 semaine que depuis 3 ans.


Ca c'est des petites phrases qu'on apprécie de lire, merci pour ces mots gentils. ;)
 
J'attends de tes nouvelles pour me dire si tout va bien.
Pour les hosts, tu peux supprimer les autres, laisse celui qui est sain apres le passage de R-hosts.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Aller à :
Ajouter une réponse

  FORUM AideOnline


  Aide Sécurité


  Win32.Zlob.ejn

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.170 secondes

Hit-Parade des sites francophones