Vincenzo

Merci Charles, Là, j'ai fu boulot pour deux trois jours... hihi Ok je télécharge tout les programme que tu me conseille et puis toutes les tâches à éffectuer. Je te tiens au courant de tout ça, car je suis pas rapide et si certain programme n'accepte pas mes couleurs et bien je suis encore moins rapide. T'inquiète pas, je suis ouvert aux dialogues et aux partages d'idées. Enfait, en 2004, j'ai acheté norton antivirus pour 75€ et cela me fait mal de pas pouvoir l'utiliser plus d'un an. A l'époque je paniquais pour un rien car depuis 99 je fonctionnais sans antivirus. Oui, je sais le fou que j'étais. Le version de norton que j'ai pris sur Emeule sont viré. Ce que j'ai c'est : Patch Norton Anti-Virus LiveUpdate Fr 2041 (104ko). Ce qu'ils l'ont me disent en être content. Gon c'est pas tout ça, mais avec tout les conseils que tu ma donné, j'ai du boulot et je m'y met de suite. Et te tiens au courant de ma progression.

Un gros gros merci à vous tous qui m'avez apporté un bout de vos lumière. Voilà Siri, c'est fait et voici le message qu'il m'indique maintenant et c'est rare qu'il met ce message là. Message: \ / Félicitation \/ Vous n'aves pas de mouchards J'y croyais plus ! Ce problème ma permis de découvir le site et de nouvelles personnes (oui c'est bien de vous que je parle, vous qui m'avez apportez votre aides). Vais devoir inventer de nouveaux problèmes pour rester en contact... hihi Juste avant de connaitre "Smithfraud-C", j'était penché sur le système de sécurité des réseaux. Car je suis un peu près à 30% du projet, c'est à dire que je fait un petit réseaux à la maison de trois machines pour commencer. Et m'ouvrir un accès par le net pour accèder à mon réseaux à distance et peut être, si je me débrouille assez bien, partager certainne de mes données avec mes amis. Et donc puis qu'il s'agit de sécurité... vais encore vous ennuyés... hihi J'aime la connaissance et l'apprentissage (mauque de bal si je veux apprendre quelque chose, je dois le faire par mes propre moyen, car dans mon entourage c'est moi le SOS-dépanage). Encore merdi à tous ps: Pour ceux qui utilise norton, j'ai un patch qui leur sera utile pour les 35 prochaine années. Je n'ose pas endire plus par ici en public, mais en privé les détailles.

Merci tirol, Le nom de compte qu'il donne est : admin1. Faut savoir que j'ai 9 sessions. Obligé avec une petite soeur qui est la reine du plantage. hihi chut faut pas le répéter. Mes sessions sont le suivante : admin1, admin2, admin3, user1, user2, user3, user4, user5 et user6. A ce jour je n'ai utilisé que la session admin1. Car pour les autres, je n'ai pas encore changé les couleurs qui me permettent de les utiliser. Car pour changer les couleurs cela me prend moins de 20 sec avec mes couleurs de base qui sont "contrasté élevé en noir". Faire cette modification avec les couleurs d'origine de windows, cela me prend près de 20 min. Donc je supose que tant je ne rentre pas dans les autres sessions elles ne risque rien. En résumé : - localisation du compte grâce à tirol; - et le message de spybot qui selon ipl_001 qui indique un autre compte; Est ce possible de définir le nom du fichier de smithfraud-c, le localiser et le supprimer tout simplement ? Au moins, il m'ennuye plus grâce à l'aide que vous m'avez tous apporté. Mais j'avoue que sa présence me fait l'effet d'avoir toujours une épine dans l'orteille. J'espère que je vous complique pas trop la vie avec ce problème là et mon handicap visuelle. Citation: "Courrage Vincenzo l'union fait la force et tu es entre de bonne mains.".

Bon dimanche à tous, hello Charles, Voici le rapport de Symantec : Virus Status: Safe! Your computer is free of known threats. Virus Status: Infected! Your computer is infected with at least one known threat. 81222 files scanned, 2 file(s) infected on your disk drives. No viruses were detected in memory. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. A scan has not been run. To start Virus Detection, click here. D:\BIBLIOTHEQUE\PROGRAMME\NORTON\Norton Antivirus 2005 - Complete Install with Keygen (100% Working!)\TMG-Norton Antivirus 2005 Keygen.exe is infected with Hacktool.Keygen.151552 C:\Documents and Settings\admin1\Local Settings\Temporary Internet Files\Content.IE5\W1YZ4HUR\tgp[1].htm is infected with Adware.Istbar Solution: Install Antivirus Software Norton AntiVirus™: The world's most trusted antivirus software. More Info See a Demo or get even more protection with: Norton Internet Security™: Gives you COMPLETE protection against viruses, hackers and privacy threats. More Info See a Demo Compare Products Heu... Ben oui, j'ai du faire un ctrl+a pour copier et coller. J'ai pris un peux d'avance, c-à-d, j'ai supprimer le contenu du répertoire "Temps" de "admin1". Je l'ai pas vu tout de suite car il était en dossier cachée. Je suis surpris d'une chose avec Panda, il à trouvé trois virus. Dois ton faire un scan complet quotidiennement ? Pouf ! Vais jeter un oeil sur les tâches planifier et voir si Ralf peut le faire automatiquement pendant que je dormirais la nuit. J'ai comme le sentiment que la lutte ne fait que commencer. Oups ! J'ai oublié le rapport de fix, je viens juste d'en faire un nouveau : SmitFraudFix v2.06 Rapport fait à 15:06:17,44 le dim. 11/12/2005 Executé à partir de D:\NOTES SMITHFRAUDE_C\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Alors voici : - redémarrage en mode sans échec; - easycleaner (une poigné de clés supprimées); - fix ok rien détecté. - spybot toujours non corrigé et même message. Waouw, tout cela ma redonné envie de me plonger en C (un an déjà que j'ai plus écris une ligne d'instruction en C et j'étais pas si mauvais que ça). Et maintenant on fait quoi ? On peut trinquer ou c'est encore tôt ?

Ok ipl_001, Si j'ai bien compris faut que je reface un smithfraudfix dans la seconde session où je suis déjà allé. Au début je n'avais qu'une seul et unique session, je vais l'appeler session originelle. En n'ayant créé d'autres session (admin et user), la session originelle à disparu. Et depuis que j'ai eu se maudit smithfraud-c, j'ai découvert quand en démarrage sans échec toutes les sessions disparaisse et seul la sessions originelle réaparait. Car au début de mon problème, j'avais essayé la méthode qu'on avait conseillé à Pascal, quelques jours avant que je m'inscrive moi-même ici. Donc, je vais faire le fix dans ma sessions originelle et je vous dis quoi par la suite. y a t'il un dieu Binaire ? Pour que je puisse lui adresser mes prièrnaire... (ne pas prendre cette dernière phrase au sérieux, c'est le cerveau qui surchauffe).

Bonjour Charle, - Pour le fix, tu fais référence à smithfraudfix ? Si oui, cela à très bien fonctionné. - Pour balltrap34, je sais pas ce que cela est. - Pour l'info que me donne spybot, j'ai essayé de cliquer dedans pour voir la suite après les trois petits points, mais rien ne se passe de plus. Serait il possible que l'infection soit disparu, mais que smithfraud-c laisse quand même une trace (oserais-je dire au fer rouge) ? Récapitulation: Jusqu'à présent voici les outils que j'ai téléchargé: - hijackthis (opérationnelle); - Antivir (désinstallé); - EasyCleaner (opérationnelle); - SmithFraudFix (opérationnelle); - Panda (opérationnelle); - Spybot (opérationnelle); - Norton (opérationnelle); Me faudrait il d'autres utilitaires ? - Pour Cleanner, j'ai pas su le télécharger. Dans le liens, j'ai pas trouvé le "download". Oh, minute je vais vite voir avec EasyCleaner ce qu'il trouve pour les clé de registres. Hey, je commence à devenir un pro... hihi Me revoici, non il n'y a rien.

Bonjour à tous, Salut Charle Ingals, Oui, Antivir je ne l'ai plus dutout. Ok pour la liste d'utilitaire. Si possible tu pourrais m'indiquer les tutorials (notices) de chaques utilitaire que tu me fera découvrir. Pour Spybot : - tu lance spybot; - tu clik sue "Vérifier tout"; - Spybot fait sa vérification qui dure près de 6min; - au centre de l'écran, se trouve la liste des fichier espion, s'il en trouve biensûr. Disons qu'il en trouve un ou plusieurs; - vérification terminé; - tu clik sur "Corriger..."; - à la question de suppression des fichier infecté répondre "Oui"; - tout les fichier corrigé apparaisse avec un gros V remplaçant le petit carré; - et dans mon cas seul SmithFraud-C conserve le petit carré; - là j'ai simplement fait un double clik sue la ligne SmithFraud-C; - en suite, deux ligne sont apparu dessous avec un gros signe attention dans un triangle de la taille des deux lignes. J'espère que mon explication n'est pas trop brouillons. Pour supprimer smithfraud-c une fois pour toute, dois-je attendre qu'une mise à jour soit de norton ou de spybot puisse le supprimer ? Car il est toujours là et me laisse tranquille pour l'instant.

Oui, le nettoyage avec EasyCleaner est fait, il y avait 147 éléments. Et tout continu de bien fonctionné. En fait c'est le mot "registre" qui fait peur. Oui, Ralf fonctionne comme avant les ennuyes. Je viens de faire une vérification avec Spybot et voilà ce qu'il indique (dommage que lui ne fait pas de rapport... je vais recopier), après une double clik dessus : Réglage utilisateur HKEY_USERS\S-1-5-21-220523388-1708537768-854245398-1005\Software\Micro... Voilà pour ce soir j'arrêt avant que le marchand de sable ne passe... En peu de temps avec vous tous, j'ai appris pas mal de choses. Merci ! J'aime assez l'icône de Hijackthis, si je pouvais mettre les bâtons de dynamites sous "smithfraud-c"... Bonne nuit à vous à vous et à demain pour une diplomatie musclé en vers smithfraud-c.

Voici le rapport de Panda : Incident Statut Analyse Adware:adware/securityerror Non désinfecté C:\Documents and Settings\admin1\Favoris\Antivirus Test Online.url Virus:W32/Torvil.B.worm Désinfecté D:\BIBLIOTHEQUE\PROGRAMME\MULTIMEDIA\2_2_[codec] All Video Codecs for Mediaplayer [svcd, avi, mpeg, mpg, divx](1)\2_2_[codec] All Video Codecs for Mediaplayer [svcd, avi, mpeg, mpg, divx].exe Virus:Bck/Fildrop.A Désinfecté D:\BIBLIOTHEQUE\PROGRAMME\Z Transit\WinRar 4.1 Pro (with CRACK).exe Virus:Bck/ServU.D Désinfecté D:\DOSSIERS\EMULE\TRANSIT\CODEC\2_codec.Divx XviD M2V Windows Media Audio V2 Mp3 Ogg WMV MP4 codecs pack (Windows NT-2000-XP.exe Au moins les trois virus sont plus là, mais les deux espion eux semble vouloir établir leur résidence. Comme pour la désinstallation de Antivir, on peux "forcer" ?

Oura !!! Panda fonctione... C'est en cours et j'ai choisi l'option scan le poste de travaille. Il en a pour un bon momment. Je supose que le rapport il me l'envera par email. J'en n'ai pour près de 2h (c'est le temps que norton mettait). En fait sur le fenêtre d'erreur, j'avais pas vu que juste sous la barre du titre, il y avait une ligne me disant ceci : qu'il fallait que j'installe activeScan de panda "asinst.cab". J'ai donc cliqué dessus, il la installé et il fonctione. Là il a déjà détecté un fichier espion. Plus tard dans la soirée je vous communiquerai les résultat. ouf !!! Un peu d'espoir...

Alors voilà: - pour les activeX, tous est comme tu l'as indiqué. - suppression des fichier temporaire internet. - je n'ai pas le répertoire c:\windows\avxascan et ni en répertoire caché. Voici le message d'erreur de Panda: Une erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être: Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application. Des problèmes avec la connexion Internet. Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. Maintenant je m'occupe de EasiClean.

Me voici, désolé pour ma lenteur. Alors les nouvelles sont : Antivir boum, trois dll ont résistés mais par chance au redémarrage ils sont disparus. Ouf ! Une chose de faite. Pour le Pandat, il bloc (erreur soit d'autorisation soit de connexion). Pour le Easyclean, c'est bon, j'ai cliqué sur "registre", puis sur "trouver" et puis il y avait le choix entre "arrêter", "supprimer", "supprimer tout", "séléctionner tout" et "fermer". La liste des registre était fort longue. Dans le doute, j'ai choisi fermé. Nous somme encore loin de la voie de guèrison ? Et voici le rapport de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:37:01, on 9/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\DATACA~1\FLashKsk.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\RealVNC\VNC4\winvnc4.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132068194918 O17 - HKLM\System\CCS\Services\Tcpip\..\{A336D774-41AC-4F5E-B51D-F464768A76A6}: NameServer = 194.119.228.67,193.74.208.135 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Bonjour à vous deux, Oui, j'utilise VNC qui me permet de me connecter à Ralf (nom de mon pc) quand je ne suis pas à la maison. Ok désinstallation de Antivir (simple ajout/suppression de programme et supprimer). Et bien non ! Après trois carrés sur la barre d'incrémentation, il s'arrête. Alors j'ai mis fin aux processus (ctrl+alt gr+supp) de avgmt.exe sguard.exe sched.exe. Résultat même topo. Et dans les deux cas j'ai du redémarrer Ralf, car impossible de fermer l'application avec (ctrl, altgr, supp). Ce que j'aime dans l'informatique c'est quand voulant résoudre un problème d'autre s'y ajoute. Aaah ! Et en allant voir dans tous mes programmes; Antivir; il y a pas l'option unistall. Zut ! Dans tout cela, il y a au moin une bonne nouvelle. C'est que je n'ai plus de fenêtre d'avertissement continuelle au-dessus de l'horloge qui prenait 1/4 de mon écran. j'ai bien voulu croire que smithfraud-c était parti, mais non avec spybot (qui accepte mes couleurs), j'ai vu qu'il était toujours là, mais il ne me taquine plus. C'est déjà ça. Malgré que je n'arrive pas à désinstaller Antivir, j'éffectu le panda en ligne ?

Hello à tous, Merci ipl_001, Voici les résultat des instruction, c-à-d : 1. Rapport smithfraudfix; 2. Nettoyage, redémarrage et second rapport smithfraudfix; 3. Rapport hijackthis. Je patiente le temps que vous lisiez tous cela. C'est drôle, je connais se genre de notes là, mais cela reste toujours du chinois à mes yeux. J'espère que ses rapports ne seront pas porteur de mauvaise nouvelles. Voici les trois rapports : Rapport 1 SmitFraudFix v2.06 Rapport fait à 13:21:50,87 le ven. 09/12/2005 Executé à partir de D:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\mscornet.exe PRESENT ! C:\WINDOWS\system32\msvol.tlb PRESENT ! C:\WINDOWS\system32\ncompat.tlb PRESENT ! C:\WINDOWS\system32\nvctrl.exe PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\svchosts.dll PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\admin1\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpyAxe\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant" "{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}"="Reload Browse" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Rapport 2 SmitFraudFix v2.06 Rapport fait à 13:27:22,73 le ven. 09/12/2005 Executé à partir de D:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés Problème suppression C:\WINDOWS\system32\hp????.tmp Problème suppression C:\WINDOWS\system32\ld????.tmp Problème suppression C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\system32\msvol.tlb supprimé Problème suppression C:\WINDOWS\system32\ncompat.tlb Problème suppression C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\svchosts.dll supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\1024\ supprimé C:\Program Files\SpyAxe\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\system32\hp????.tmp supprimé C:\WINDOWS\system32\ld????.tmp supprimé C:\WINDOWS\system32\mscornet.exe supprimé C:\WINDOWS\system32\ncompat.tlb supprimé C:\WINDOWS\system32\nvctrl.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Rapport 3 Logfile of HijackThis v1.99.1 Scan saved at 13:38:03, on 9/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RealVNC\VNC4\WinVNC4.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\DATACA~1\FLashKsk.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\Program Files\RealVNC\VNC4\winvnc4.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DataCaching] C:\PROGRA~1\DATACA~1\FLashKsk.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1132068194918 O17 - HKLM\System\CCS\Services\Tcpip\..\{A336D774-41AC-4F5E-B51D-F464768A76A6}: NameServer = 194.119.228.67,193.74.208.135 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) Ah oui, le programme sous dos à été une excélente idée par rapport à mon problème visuelle, je l'avais même oublié avait peu de couleurs. S'il y a d'autre programme sous dos tout aussi éfficace, je serai interessé d'y jeter un oeil. Merci , je patiente d'avoir de tes nouvelles.