S.O.S. J'écoute : besoin d'aide

[bruce lee]

Bonjour ordinerf,

 

Je vais te prévenir maintenant que ce week end je ne serai présent que samedi matin et dimanche soir.

 

Ca pourrait faire en sorte qu'on puisse ..........si je suis chanceuse résoudre finalement mon problème.

 

On arrive au bout . Il ne te reste plus qu'a faire le scan en ligne avec Kapsersky.

[ordinerf]

bonjour toi

 

Je te met un rapport de A-squarred

 

Hier j'ai changé mon anti-virus Avast pour Avira Anti-vir selon les instructions que j'ai trouvé sur le site de Zébulon

 

Donc un scan manuel et démarrer sans échec a été fait

 

Je te met le rapport également du scan de l'anti-virus qui a scanné attentivement le disque C

 

Si tu veux quand même un autre scan , je le ferai avec plaisir !

 

A+

 

 

 

AntiVir PersonalEdition Classic

Report file date: 16 août 2007 20:37

 

Scanning for 1025610 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Carolle

Computer name: C-218AC113FEDE4

 

Version information:

BUILD.DAT : 247 14437 Bytes 2007-05-10 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 2007-04-20 17:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 2007-03-27 17:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 2007-03-27 17:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 2007-03-19 17:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 2006-05-31 19:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 2007-07-10 00:01:20

ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 2007-08-10 00:01:20

ANTIVIR3.VDF : 6.39.1.9 231424 Bytes 2007-08-16 00:01:20

AVEWIN32.DLL : 7.4.0.60 2716160 Bytes 2007-08-17 00:01:21

AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 2007-03-27 17:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-17 00:01:21

AVREG.DLL : 7.0.1.2 31784 Bytes 2007-03-15 14:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 2007-03-27 17:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 2007-05-02 16:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 2007-03-13 15:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 2007-03-19 17:42:42

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: 16 août 2007 20:37

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '33' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\kdmgz.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[iNFO] The file was moved to '4731fac4.qua'!

 

 

End of the scan: 16 août 2007 21:36

Used time: 59:17 min

 

The scan has been done completely.

 

4843 Scanning directories

144579 Files were scanned

1 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

144578 Files not concerned

1681 Archives were scanned

5 Warnings

0 Notes

0 Hidden objects were found

 

Autre rapport

 

Version - a-squared Anti-Malware 3.0

Dernière mise à jour: 2007-08-17 11:35:22

 

Réglages Scan:

 

Objets: Mémoire, Traces, Cookies, C:\

Scan archives: Marche

Heuristiques: Marche

Scan ADS: Marche

 

Début du scan: 2007-08-17 12:00:10

 

C:\Documents and Settings\Carolle\Cookies\carolle@weborama[1].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\Carolle\Application Data\Sandbox\DefaultBox\user\current\Local Settings\Temporary Internet Files\Content.IE5\71H4K3MN\Active Virus Shield[1].rar/Analyse Avs.PNG Détecter: Heuristic.ArchiveBomb

C:\System Volume Information\_restore{4BA14952-35C8-42A7-8941-2A65896C0523}\RP140\A0039262.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.az

C:\System Volume Information\_restore{4BA14952-35C8-42A7-8941-2A65896C0523}\RP140\A0039263.DLL Détecter: Riskware.AdTool.Win32.MyWebSearch.az

C:\System Volume Information\_restore{4BA14952-35C8-42A7-8941-2A65896C0523}\RP144\A0039663.dll Détecter: Riskware.AdTool.Win32.MyWebSearch.az

 

Scanné

 

Fichiers: 123030

Traces: 314470

Cookies: 49

Processus: 46

 

Trouver

 

Fichiers: 4

Traces: 0

Cookies: 1

Processus: 0

Clés de Registre: 0

 

Fin du Scan: 2007-08-17 13:24:01

Temps du Scan: 01:23:51

[bruce lee]

Re,

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau

 

 

2/Double cliquer sur smitfraudfix.exe

 

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

[ordinerf]

Re : Scan Kaspersky demandé

 

Je suis en train de le faire , juste au cas !

 

Donc je vais te mettre le rapport aussitôt que cela sera terminé

 

A +

[ordinerf]

Re: Scan Kaspersky

 

Je l'ai fait pas pas réussi à sortir un rapport . Le test n'a rien révélé de plus que les autres !

 

Voici le rapport demandé

 

SmitFraudFix v2.212

 

Rapport fait à 15:27:35,23, 2007-08-17

Executé à partir de C:\Documents and Settings\Carolle\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carolle

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carolle\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Carolle\Bureau\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"system"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets

DNS Server Search Order: 208.67.220.220

DNS Server Search Order: 208.67.222.222

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{03A77582-0D70-4EEC-BF20-172027A124C5}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{03A77582-0D70-4EEC-BF20-172027A124C5}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B8502F97-9B26-4665-8819-BCCBF066BD06}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\..\{03A77582-0D70-4EEC-BF20-172027A124C5}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

HKLM\SYSTEM\CS1\Services\Tcpip\..\{03A77582-0D70-4EEC-BF20-172027A124C5}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\..\{B8502F97-9B26-4665-8819-BCCBF066BD06}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{03A77582-0D70-4EEC-BF20-172027A124C5}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

HKLM\SYSTEM\CS2\Services\Tcpip\..\{03A77582-0D70-4EEC-BF20-172027A124C5}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{B8502F97-9B26-4665-8819-BCCBF066BD06}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[ordinerf]

Bonsoir,

 

J'aimerais avoir la procédure à suivre pour la suite S.V.P.

 

Merci de l' attention que vous porterez à ma requête .

[bruce lee]

Bonjour ordinerf,

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm .

 

 

As-tu encore des problemes avec ton PC ?

 

Je ne pourrais pas te répondre avant demain soir.

[ordinerf]

Bonjour Bruce Lee

 

Non à première vue je n'ai plus de problème avec mon Pc

 

Mais j'hésite beaucoup à faire une restauration

 

Je l'avais déjà essayée et j'avais perdu internet. J'ai immédiatement fait marche arrière . Je pense que si je fais ça je vais perdre XP Pro que l'on m'a mis sur mon ordi ( et ne me demande pas pourquoi ! ) au lieu de XP familial qui était l'original et là les ennuis vont commencer.

 

Donc Y aurait-il autre chose à faire pour enlever wininet ??????????????

 

Une autre solution est-elle envisageable ..............S.V.P

 

A+

[ordinerf]

Re: désactivation et réactivation

Comme je n'y connais rien je préfère avoir quelqu'un avec moi sur le site qui va pouvoir me guider.

 

Quand j'ai commencé il y a environ 2 semaines à avoir des problème sur l'ordi quelqu'un de mon entourage m'a suggéré de faire une restauration ce que j'ai fait . Et là j'ai dû appeler mon fournisseur d'internet pour lui faire savoir que j'avais perdu

le signal. Mais de son côté il ne voyait rien d'anormal. Donc j'ai immédiatement fait marche arrière pour ce qui est

de la restauration et là je reste sur mes positions jusqu'à ce que je puisse plus approfondir la question avec vous sur le site .

 

Merci de votre compréhension ....................................!!!!!!

 

Comme on dit : Un chat échaudé craint l'eau froide !

[bruce lee]

Bonjour ordinerf,

 

Donc Y aurait-il autre chose à faire pour enlever wininet ??????????????

 

Je ne comprends pas là.

 

@+