Dove44

J'ai refait la manip en mode sans échec mais les 2 lignes n'apparaissaient plus. Dans le doute j'ai quand même refait un scan HJT : Logfile of HijackThis v1.99.1 Scan saved at 19:58:44, on 27/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audencia.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe Pour le parefeu??? J'ai déja téléchargé le SP2 et ça semble marcher... le seul truc c'est qu'à chaque redémarrage, j'ai un message qui me signale que je n'ai pas de parefeu, ça ne dure que quelques secondes, le temps que je clique dessus et la boite de dialogue s'affiche... Ca craint ça ou pas?

Oups ! déja fait ! J'espère juste qu'il va pas mal le prendre mon pauvre portable avec ce que je lui fait subir deouis 2 jour... Sinon, parmi les fichiers à supprimer, plusieurs apparaissent comme justement "non supprimables"... J'ai un message d'erreur qui me dit que ces fichiers sont peut-être en cours d'utilisation ou que le disque est protégé en écriture... ou quelquechose comme ça. A priori rien de grave? Autre chose : est-ce que je dois conserver tous les programmes téléchargés (HijackThis, Ewido, Avwisfx)où je dois faire le ménage ? Encore merci à tous de m'avoir consacré tout ce temps, j'apprécie vraiment beaucoup.

OK ! Merci pour l'info.

Au risque de paraitre un peu débile, il faudrait me traduire "fixer" et "supprimer"... Enfin supprimer j'imagine bien l'action mais je ne sais pas à quoi correspondent ces lignes : je suis juste le chemin (genre C:\WINDOWS\System32\sistray.EXE) et je supprime le fichier associé? Pour fixer je vois pas... désolé pour la question boulet.

OUF ! Après moultes joutes virales j'espère être proche du but. Donc un scan ewido suivi d'un scan Hijackthis, le tout me donne 2 chouettes rapports auxquels je comprends pas grand chose sinon que pas mal de saloperies ont été éliminées ! Je vous laisse m'en dire plus, et encore merki ! ! RAPPORT EWIDO --------------------------------------------------------- ewido security suite - Rapport de scan --------------------------------------------------------- + Créé le: 18:25:32, 27/08/2005 + Somme de contrôle: 657E7AAC + Résultats du scan: HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Altnet\TopSearch -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{2ABE804B-4D3A-41BF-A172-304627874B45} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822} -> Spyware.eGroup : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{94742E3F-D9A1-4780-9A87-2FFA43655DA2} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML\CLSID -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\EGDialObject.EGDial -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\EGDialObject.EGDial\CLSID -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\IEAccess2.IEDial -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\IEAccess2.IEDial\CLSID -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\IEAccess2.IEDial\CurVer -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{2F668A6D-2EC7-4E3A-A485-819E210738D6} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{D24A1963-9951-4153-A340-6648759EB77D} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{83F0D6AA-CD15-46B5-AA4E-BDB506B4AE53} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Nettoyer et sauvegarder HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Nettoyer et sauvegarder HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\Cydoor -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder C:\Documents and Settings\David\Cookies\david@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\David\Cookies\david@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\David\Cookies\[email protected][2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Program Files\INSTAFINK -> Spyware.404Search : Nettoyer et sauvegarder C:\Program Files\INSTAFINK\instafink.dll -> Spyware.404Search : Nettoyer et sauvegarder C:\Program Files\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder C:\Program Files\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder C:\Program Files\Need2Find\bar\History -> Spyware.Need2Find : Nettoyer et sauvegarder C:\Program Files\Need2Find\bar\History\search -> Spyware.Need2Find : Nettoyer et sauvegarder C:\Program Files\Need2Find\bar\Settings -> Spyware.Need2Find : Nettoyer et sauvegarder C:\WINDOWS\system32\wppp.html -> Spyware.PSGuard : Nettoyer et sauvegarder ::Fin du rapport RAPPORT HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 18:26:38, on 27/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audencia.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [vmcleaner] gxlib.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe à tout de suite !

Merci pour ces conseils, je m'y mets tout de suite et post les rapports dès que possible. Par contre étant donné la lenteur de ma connexion ça risque de pas être pour tout de suite. A plus tard.

Le redémarrage de tout à l'heure a déja bien amélioré les choses (le fond d'écran avec menace à l'appui a disparu "Your computer is infected...") mais j'ai une petite question : il fait quoi exactement ce ps guard? J'ai pas eu l'impression que mon portable avait des problèmes, excepté l'affichage et peut-être un léger ralentissement... Sinon voilà le rapport HijackThis que je viens d'executer. Logfile of HijackThis v1.99.1 Scan saved at 13:26:37, on 27/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\System32\ch_utility.exe C:\WINDOWS\System32\khooker.exe C:\Program Files\Winamp\Winampa.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\CASIO\Photo Loader\Plauto.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\David\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audencia.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [vmcleaner] gxlib.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE01718-461F-4D36-A1A6-764DA7A2BF2B}: NameServer = 213.36.80.1 213.36.80.1 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

et voilà le 2ème rapport : SmitFraudFix v1.81 Rapport fait à 13:18:27,28 le 27/08/2005 Executé à partir de C:\Documents and Settings\David\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\uninstIU.exe supprimé Problème suppression C:\WINDOWS\system32\oleext.dll C:\WINDOWS\system32\wppp.html supprimé C:\Program Files\PSGuard\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre HKLM\SOFTWARE\SHUDDERLTD supprimé Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll C:\WINDOWS\system32\wininet.dll infecté ! Recherche d'une copie de secours (backup) de wininet.dll... Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est B03D-EA52 R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$ 28/08/2001 14:00 598ÿ016 wininet.dll 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\LastGood\System32 28/08/2001 14:00 598ÿ016 WININET.DLL 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\LastGood\System32\DLLCache 28/08/2001 14:00 598ÿ016 WININET.DLL 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\backup 28/08/2001 14:00 598ÿ016 wininet.dll 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\system32 23/08/2004 18:16 588ÿ800 wininet.dll 1 fichier(s) 588ÿ800 octets R‚pertoire de C:\WINDOWS\system32\dllcache 23/08/2004 18:16 588ÿ800 WININET.DLL 1 fichier(s) 588ÿ800 octets Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll Version System : 6.0.2737.800 Version BackUp : 6.0.2737.800 Remplacement wininet.dll (reboot necessaire) »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Je me mets sur le scan HijackThis. Encore merci pour le coup de main.

Bonjour à tous, Gros merci ipl_001, et désolé pour le post mal placé. Je vais mettre ça sur le fait que c'est la première fois que je participe à un forum, et que par conséquent ça explique aussi pourquoi mon système n'a pas évoluer et risque d'en prendre plein la g..... Bref donc gros merci et voici le premier rapport: SmitFraudFix v1.81 Rapport fait à 13:12:38,83 le 27/08/2005 Executé à partir de C:\Documents and Settings\David\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS C:\WINDOWS\uninstIU.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\oleext.dll PRESENT ! C:\WINDOWS\system32\wppp.html PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\David\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\PSGuard\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD Présent ! C:\WINDOWS\system32\wininet.dll infecté ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est B03D-EA52 R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$ 28/08/2001 14:00 598ÿ016 wininet.dll 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\LastGood\System32 28/08/2001 14:00 598ÿ016 WININET.DLL 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\LastGood\System32\DLLCache 28/08/2001 14:00 598ÿ016 WININET.DLL 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\backup 28/08/2001 14:00 598ÿ016 wininet.dll 1 fichier(s) 598ÿ016 octets R‚pertoire de C:\WINDOWS\system32 23/08/2004 18:16 588ÿ800 wininet.dll 1 fichier(s) 588ÿ800 octets R‚pertoire de C:\WINDOWS\system32\dllcache 23/08/2004 18:16 588ÿ800 WININET.DLL 1 fichier(s) 588ÿ800 octets »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Bonjour à tous, J'ai eu la surprise hier de découvrir sur mon portable un fichier du nom de psguard. Ne sachant pas de quoi il retournait, j'ai commencé à chercher en ligne quelques explications quand je suis tombé sur ce forum. Alors déja avant tout un gros bravo à vous. Je suis très loin d'être callé en informatique et je suis tout sauf un utilisateur assidu d'internet mais je trouve la démarche de ce forum vraiment cool, surtout pour les buses comme moi qui comprennent rien à ces questions de virus et Cie. Bref, tout ça pour dire que j'ai suivi la procédure de pré-nettoyage disponible en ligne et j'ai édité un rapport HijackThis. Donc si quelqu'un qui y comprend quelquechose a 2 minutes pour y jeter un oeil ce serait génial. Voilà le rapport : ... j'ai transféré ton rapport à cette adresse -> http://forum.zebulon.fr/index.php?showtopic=73372 Il faut lancer une nouvelle discussion. ipl_001