SmitFraudFix v2.164

Rapport fait à 22:14:32,12, 05/04/2007
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9
CE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\inujlz.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\HELPAN~1\Pavilion\XPEWWBF4\plugin\bin\
pchbutton.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\svchost.exe
C:\Hiajckthis\hijackthis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\ads.js PRESENT !
C:\WINDOWS\local.html PRESENT !
C:\WINDOWS\onlineshopping.ico PRESENT !
C:\WINDOWS\removeadware.ico PRESENT !
C:\WINDOWS\tpopup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\Trust Cleaner PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\HP_ADM~1\Bureau\Trust Cleaner.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Trust Cleaner\ PRESENT !
C:\Program Files\TrustIn Bar\ PRESENT !
C:\Program Files\TrustIn Contextual\ PRESENT !
C:\Program Files\TrustIn Popups\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d´accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d´ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22BE2FF9-1479-4
A9E-8FEA-D0ACAD5AFB25}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{22BE2FF9-1479-4
A9E-8FEA-D0ACAD5AFB25}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\..\{22BE2FF9-1479-4
A9E-8FEA-D0ACAD5AFB25}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Ok maintent fais ceci:

-- Redémarre en mode sans échec
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l´option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,
-- Copie/colle le rapport ici.

Tu es nouveau sur le forum andy954 ou pas ? C´est la première fois que je te vois en faite.

Non je suis pas nouveau, je suis souvent sur le forum Wii mais j´ai jamais poster dans le forum PC, enfin je crois mais j´ai déjà résolues des problèmes de virus et de spywares sur un forum informatique

Ok cool

Re !

SmitFraudFix v2.164

Rapport fait à 22:24:25,10, 05/04/2007
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\ads.js supprimé
C:\WINDOWS\local.html supprimé
C:\WINDOWS\onlineshopping.ico supprimé
C:\WINDOWS\removeadware.ico supprimé
C:\WINDOWS\tpopup.exe supprimé
C:\DOCUME~1\HP_ADM~1\MENUDM~1\PROGRA~1\Trust Cleaner supprimé
C:\DOCUME~1\HP_ADM~1\Bureau\Trust Cleaner.lnk supprimé
C:\Program Files\Trust Cleaner\ supprimé
C:\Program Files\TrustIn Bar\ supprimé
C:\Program Files\TrustIn Contextual\ supprimé
C:\Program Files\TrustIn Popups\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d´ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22BE2FF9-1479-4
A9E-8FEA-D0ACAD5AFB25}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{22BE2FF9-1479-4
A9E-8FEA-D0ACAD5AFB25}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\..\{22BE2FF9-1479-4
A9E-8FEA-D0ACAD5AFB25}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\wschtm35.dll supprimé
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\_uninst35.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

C´est fini ?

En tout cas merci pour tous ciao !

ok maintenant:

Télécharge F-Secure Blacklight:
http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe

Mets le dans C:.
Ferme internet et executes le fichier blbeta.exe
Accepte la licence, clic sur "next" et clique sur "Scan"
A la fin du scan, clic sur "Exit".

Un fichier texte a été crée dans le même dossier qu´où se trouvait blbeta.exe.
Ouvres le, et Copie/Colle TOUT le rapport et poste le ici

Mets le dans C:.
Ferme internet et executes le fichier blbeta.exe
Accepte la licence, clic sur "next" et clique sur "Scan"
A la fin du scan, clic sur "Exit".

Un fichier texte a été crée dans le même dossier qu´où se trouvait blbeta.exe.
Ouvres le, et Copie/Colle TOUT le rapport et poste le ici

Désolé le bon lien:
http://www.commentcamarche.net/telecharger/telecharger-34055027-f-secure-blacklight

La moindre des choses ça se serait d´attendre le verdict Pipadin

pas fini snif

lol

Lol il a cru que c´était fini

Il marche pas le logiciel

Rien ne se passe quand je clique dessus

Ok c´est pas grave fais ceci:

Télécharge Spybot:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

Lance spybot, met à jour et fas une analyse et désinfecte ce que sa a trouvé et poste le rapport

Je dois tout mettre a jour ?

Oui

Ok sa scan là.