virginieg

J'ai pas trouvé le fichier Netinstaller dans le répertoire indiqué ni ailleurs d'ailleurs (même en affichant les fichiers système protégés). Pour le reste, tout à l'air plutôt clean grace à tes indications. Merci beaucoup pour ton aide. Je crois qu'on va pouvoir clôturer le dossier. Tu sais comment ça se passe pour fermer le sujet? Virginie. ----------------

Bonjour les spécialistes, 2 pc portables à la maison, un dell 600 et uh HP Pavilion dv 1000. Tous les 2 ont la même sortie s/video, et malheureusement c'est une MiniDin à 7 pins. Côté TV en revanche c'est du Minidin 4. Bilan, impossible de trouver un cable s/video adapté. Côté connecteur, c'est pareil. La FNAC n'en a plus et n'en recommandera pas. Quelqu'un sait-il où je pourrais trouver ça? Merci d'avance. Virginie.

voilà, J'ai relancé Un rapport smitfraudfix (rapport 2) qui m'a l'air clean. Je joins le rapport avant traitement smit fraudfix (RAPPORT 3) SmitFraudFix v2.76 Rapport fait à 14:48:10,81, 29/07/2006 Executé à partir de C:\Documents and Settings\Reda BENNIS\Mes documents\Install\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Reda BENNIS\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\REDABE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Media-Codec\ PRESENT ! C:\Program Files\SpyQuake2.com\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "coursings"="{f8d02387-789a-4c0f-a1d8-8a93f33ee4df}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Après traitement Smitfraudfix RAPPORT 3 SmitFraudFix v2.76 Rapport fait à 21:02:23,50, 02/08/2006 Executé à partir de C:\Documents and Settings\Reda BENNIS\Mes documents\Install\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Reda BENNIS\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\REDABE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et voilà pour le scan en ligne avec Panda (pas réussi à charger l'activeX de Kaspersky) Incident Status Location Potentially unwanted tool:application/winfixer2005 Not disinfected c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.xiti.com/] Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.statcounter.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.statse.webtrendslive.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.valueclick.com/] Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.servedby.advertising.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.overture.com/] Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.phg.hitbox.com/] Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.metriweb.be/] Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.atdmt.com/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fe.lea.lycos.de/] Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fl01.ct2.comclick.com/] Spyware:Cookie/Beweb Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.beweb.com/] Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.bfast.com/] Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.adtech.de/] Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.advertising.com/] Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.2o7.net/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fe.lea.lycos.fr/] Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Reda BENNIS\Application Data\Mozilla\Firefox\Profiles\aaivpz0l.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@doubleclick[1].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@overture[2].txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@revenue[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Reda BENNIS\Cookies\reda bennis@xiti[1].txt Adware:Adware/SpywareQuake Not disinfected C:\Documents and Settings\Reda BENNIS\Local Settings\Temp\temp.frC811 Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Reda BENNIS\Mes documents\Install\smitfraudfix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Reda BENNIS\Mes documents\Install\SmitfraudFix.zip[smitfraudFix/Process.exe] -------------

Merci pour ta réponse, En fait, j'avais déjà lancé smitfraudfix avant de soumettre le 1er rapport. Si tu ne notes pas de pb, c'est donc que ça a plutôt bien marché! D'ailleurs, le virus n'a plus l'air d'être repéré au lancement d'explorer. En revanche, il y a peut-être autre chose car le moteur Google ne se lance pas toujours. Je reviens demain de déplacement et je lancerai les rapports sur l'ordinateur infecté dès mon retour. Virginie. --------------------

Bonjour, L'ordinateur de mon copain a été infecté par le virus W32.MYzor.FK@yf. Je suis peu experte et consulte régulièrement votre forum pour trouver des solutions. J'ai donc suivi à la lettre la plupart des instructions fournies (Téléchargé easycleaner, executé smitfraudfix, hijackthis et sauvegardé les rapports d'analyse) Je bute maintenant sur le résultat du log Hijackthis ci-dessous que je suis incapable d'analyser. Un pro peut-il m'aider svp? Merci d'avance. Virginie ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:01:09, on 29/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Reda BENNIS\Mes documents\Install\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Protection Bar - {d1ac752e-883f-4ed8-8828-b618c3a72152} - C:\Program Files\Media-Codec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe