smitfraud-ctoolbar888

[dandav]

Non j'ai changé mon adresse mail volontairement.

 

Envoie le sur http://upload.malekal.com comme demandé stp.

 

 

Le probleme est j' ai fais upload de fichiers parcourir escan.log donc dans la fenetre c:\kaspersky\escan.log

enter = le sablier boot encore !.

 

je peut le mettre sur le forum en 4 parti ou quelque chose comme ca Malekal_morte ?

 

Le probleme est j' ai fais upload de fichiers parcourir escan.log donc dans la fenetre c:\kaspersky\escan.log

enter = le sablier boot encore !.

 

je peut le mettre sur le forum en 4 parti ou quelque chose comme ca Malekal_morte ?

 

 

maintenant page blanche avec écris Vous n'avez pas choisi de fichier !

Retour

[Malekal_morte]

tu as eu le sablier et redémarrage de l'ordinateur ?

tu peux pas le zipper avant de l'envoyer sur le site?

[dandav]

tu as eu le sablier et redémarrage de l'ordinateur ?

tu peux pas le zipper avant de l'envoyer sur le site?

 

 

Je n'ais pas eu a redemmarré, oops j'ai réussi a zippé et l'envoyé dans l' upload et ca réussi Malekal_morte.

[dandav]

Je n'ais pas eu a redemmarré, oops j'ai réussi a zippé et l'envoyé dans l' upload et ca réussi Malekal_morte.

Mon fils a besoin de L'ordinateur pour un moment,pour son école ,je te revient et encore merci Malekal_morte.

[Malekal_morte]

J'a enfin vu le rapport eScan.

Rien de bien interressant car les fichiers détectés sont des fichiers que l'on avait déplacé grace aux différents fix.

Il y a juste un ou deux fichiers détectés dans system32.

 

Tu peux poster un nouveau rapport HijackThis vu que ton fils a pris l'ordinateur entre temps ?

Encore des alertes?

[dandav]

J'a enfin vu le rapport eScan.

Rien de bien interressant car les fichiers détectés sont des fichiers que l'on avait déplacé grace aux différents fix.

Il y a juste un ou deux fichiers détectés dans system32.

 

Tu peux poster un nouveau rapport HijackThis vu que ton fils a pris l'ordinateur entre temps ?

Encore des alertes?

 

 

Dac..mon Ami Malekal_morte:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:49:29, on 2007-04-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\BHODemon 2\BHODemon.exe

C:\Documents and Settings\Daniel Decary.DAVID-ZF5323KAH\Bureau\RegSeeker.exe

C:\WINDOWS\regedit.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Daniel Decary.DAVID-ZF5323KAH\Bureau\scanner.exe

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O20 - Winlogon Notify: notifyc - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

merci. Malekal_morte.

[Malekal_morte]

Ca me semble OK, encore des alertes?

[dandav]

Dac..mon Ami Malekal_morte:

Logfile of HijackThis v1.99.1

Scan saved at 10:49:29, on 2007-04-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\BHODemon 2\BHODemon.exe

C:\Documents and Settings\Daniel Decary.DAVID-ZF5323KAH\Bureau\RegSeeker.exe

C:\WINDOWS\regedit.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Daniel Decary.DAVID-ZF5323KAH\Bureau\scanner.exe

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O20 - Winlogon Notify: notifyc - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

merci. Malekal_morte.

 

 

Malekal_morte, dans regseeker smitfraud-c.toolbar888 est la , toujour system\controlsey007 et 008\enum\usbstor\smitfraud-c.toolbar888 et dans éditeur du registre

 

USBSTOR

+disk&ven_&prod_usb_flash_memory&rev_1.0 etc....

+ " " _apple&prod_ipod&rev_1.62

+ " " _kingston&prod_datatraveler_2.0 etc...

+" " _lexar&prod_jumpdrive_sport& etc....

+" " _multi&prod_flash_reader&rev-1.0 etc...

+" " _sigmatel&prod_mscn&rev_0100...

+" " _sony&prod_psp&rev_1.00

 

exemple le premier

-6&2ca936d5&0

-device parameters

mediachangenotification

logconf

 

smitfraud est la dedans ? Malekal_morte merci encore.

[dandav]

Malekal_morte, dans regseeker smitfraud-c.toolbar888 est la , toujour system\controlsey007 et 008\enum\usbstor\smitfraud-c.toolbar888 et dans éditeur du registre

 

USBSTOR

+disk&ven_&prod_usb_flash_memory&rev_1.0 etc....

+ " " _apple&prod_ipod&rev_1.62

+ " " _kingston&prod_datatraveler_2.0 etc...

+" " _lexar&prod_jumpdrive_sport& etc....

+" " _multi&prod_flash_reader&rev-1.0 etc...

+" " _sigmatel&prod_mscn&rev_0100...

+" " _sony&prod_psp&rev_1.00

 

exemple le premier

-6&2ca936d5&0

-device parameters

mediachangenotification

logconf

 

smitfraud est la dedans ? Malekal_morte merci encore.

 

 

Oups scan AVG AS .....adware.purityscan moyen

not-a-virus.hacktool.win32.brumer.e.

 

1 trace detectée a l'emplacement suivant: c:\windows\system32\dllcache\win32\psshutdown.exe

 

Merci.

[dandav]

Oups scan AVG AS .....adware.purityscan moyen

not-a-virus.hacktool.win32.brumer.e.

 

1 trace detectée a l'emplacement suivant: c:\windows\system32\dllcache\win32\psshutdown.exe

 

Merci.

pardon Malekal_morte ca c'étais pour brumer etc...

 

pour purityscan c'est c:\windows\system32\hldkmi.dll voila celle de purityscan

 

Merci Malekal_morte pour ta patience.