rapport shaman91

[shaman91]

Ok voici le rapport:

 

 

Incident Statut Analyse

 

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\drsmartload2.dat

Spyware:spyware/media-motor No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\b\Cookies\b@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\b\Local Settings\Temp\Cookies\b@xiti[1].txt

Virus Eventuel. No Désinfecté C:\Program Files\ahead\Nero\Equalize.dll

Virus Eventuel. No Désinfecté C:\Program Files\ahead\Nero\GenUDF.dll

Virus Eventuel. No Désinfecté C:\Program Files\ahead\Nero ToolKit\DriveSpeed.exe

Virus Eventuel. No Désinfecté C:\Program Files\EPSON\PrinterDriverTemp\SP925\EPUTIX24.EX_[EPUTIX24.EXe]

Virus Eventuel. No Désinfecté C:\Program Files\Fichiers communs\Logitech\QCDriver\Install\data1.cab[LVUI2RC.dll]

Virus Eventuel. No Désinfecté C:\Program Files\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\CMNSUPT.CAB[_IsUser.dll]

Virus Eventuel. No Désinfecté C:\Program Files\Microsoft Office\Office10\WDBIMP.DLL

Adware:Adware/CommAd No Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YT8Z4P8L\installer[1].exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\spool\drivers\w32x86\epsonstylus_photo_92de8c\EPUTIX24.EXE

Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\Temp\Cookies\b@adopt.hbmediapro[2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\WINDOWS\Temp\Cookies\b@adultfriendfinder[2].txt

Outil indésirable:Application/Processor No Désinfecté D:\Karim\SoS PC\l2mfix\Process.exe

Virus Eventuel. No Désinfecté D:\Karim\Téléchargement\eMule\Incoming\Logiciel incoming\Antivir Personaledition Premium With Keygen.zip[avesvcr.dll]

Virus Eventuel. No Désinfecté D:\Karim\Téléchargement\eMule\Incoming\Logiciel incoming\Antivir Personaledition Premium With Keygen.zip[avmailcr.dll]

[Jack_Burton]

Bonsoir,

 

D:\Karim\Téléchargement\eMule

 

C:\WINDOWS\Temp\Cookies\b@adultfriendfinder[2].txt

 

Du peer to peer et du cul! Ne cherches pas plus loin la cause de tes problemes

[shaman91]

Ok encore merci, je trouve tout çà et et je désinfecte...

[Thanos]

salut shaman91,Jack

 

Du peer to peer et du cul! icon_biggrin.gif icon_razz.gif Ne cherches pas plus loin la cause de tes problemes

Et en plus de ca ceci:

Virus Eventuel. No Désinfecté D:\Karim\Téléchargement\eMule\Incoming\Logiciel incoming\Antivir Personaledition Premium With Keygen.zip[avesvcr.dll]

 

Passer par eMule pour télécharger un antivirus gratos et son crack, j'avais jamais vu

 

Si c'est la version que tu as téléchargé et que tu utilises, je te conseille franchement de la virer, et de télécharger la vraie ici =>

 

-Antivir

http://www.free-av.com

-son tutorial:

http://speedweb1.free.fr/frames2.php?page=tuto5

La version a changé par rapport au tutorial, mais les reglages sont identiques

 

Le problème des logiciels crackés, c'est que tu ne sais jamais quelle infection l'accompagne...!Il est possible que ce soit une fausse alerte,mais ne prends pas de risque! installe la vraie, au moins tu sais d'ou elle vient!

 

Pour le reste=>

 

-Supprime les fichiers/dossiers incriminés (en gras):

 

-C:\WINDOWS\drsmartload2.dat=> le fichier.

-D:\Karim\Téléchargement\eMule\Incoming\Logiciel incoming\Antivir Personaledition Premium With Keygen.zip=> le dossier.

-D:\Karim\SoS PC\l2mfix => vire le tool , il ne t'es plus utile!

-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5=> vide le contenu de ce dossier.

 

-Vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Le reste du rapport ne montre que des "Virus Eventuels"! Pour savoir si les fichiers en questions sont infectés, fais les analyser en ligne =>

 

ici:

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Fais un autre scan chez kaspersky pour voir si il détecte les mêmes choses:

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp

[shaman91]

Bonjour à vous,

 

Voilà j'ai fait un scan en ligne avec secuser.com car celui de kaspersky met refuser par windows (message : windows a bloqué ce logiciel car il ne peut pas vérifier l'éditeur kavwebscan_unicode-cab).

 

Rapport du scan en ligne :

 

scan completed - total scan :25943 - infected files : 0

 

 

Voici le dernier rapport hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:19:29, on 12/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\SPYWAR~2\swdoctor.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

D:\Karim\SoS PC\Hijack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~2\swdoctor.exe /Q

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138800432654

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

Bon week-end à tous

 

 

Au fait, antivir installé sur mon pc s'est la version gratuite du net.

 

je recherchais la version premium avec curiosité. Merci pour tes liens et les infos communiquées.

[Thanos]

salut shaman91

je recherchais la version premium avec curiosité. Merci pour tes liens et les infos communiquées.

Ok ca marche

 

Ton rapport securiser est propre et ton rapport hijackthis aussi

 

As tu nettoyé les fichiers montrés par Panda?

[shaman91]

Bonjour à tous,

 

voilà mon dernier rapport d'active scan (testé et aucun virus détecté)

 

 

Incident Statut Analyse

 

Virus Eventuel. No Désinfecté C:\Program Files\ahead\Nero\GenUDF.dll

Virus Eventuel. No Désinfecté C:\Program Files\ahead\Nero\ISOFS.dll

Virus Eventuel. No Désinfecté C:\Program Files\AntiVir PersonalEdition Classic\avrep.dll

Virus Eventuel. No Désinfecté C:\Program Files\Fichiers communs\Logitech\QCDriver\Install\data1.cab[LVUI2RC.dll]

Virus Eventuel. No Désinfecté C:\Program Files\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\CMNSUPT.CAB[_IsUser.dll]

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\dllcache\rsmsink.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUTIX24.EXE

 

Dois-je penser que le nettoyage arrive à son terme ?

 

Quels conseils de maintenance pour la suite ?

 

merci

[Thanos]

salut shaman91

 

Panda ne trouve que des virus "éventuels"comme précédemment...On voit de plus en plus ce type d'alerte souvent non fondée d'ailleurs!

Si vraiment tu as un doute, mais je pense qu'il s'agit de fauses alertes, tu peux faire analyser comme je te l'ai dit ces fichiers en ligne=>

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Sinon ,je vois que tu as fait le ménage par rapport à ton précédent rapport Panda! Comment fonctionne ton pc ?

Modifié le 13 février 2006 par charles ingals

[shaman91]

Plus de problème!!! j'ai fait analysé les lignes avec tes liens et pas de virus.

 

Tous les scans que je lance ne détectent plus rien. J'en conclue que mon pc tourne mieux maintenant. Je te remercie de tous les conseils et procédures que tu m'as indiqués. ça m'a été hautement utile. Sinon deux dernières questions...

 

voilà depuis peu, mes pages internet disparaissent automatiquement de la barre des tâches lorsque que je les réduits. J'ai lancé taskbar repair (options repair taskbar is missing) mais rien n'y fait. Y'a t'il un élément que je dois cocher ou décocher pour qu'elles accessible sur la barre des tâches?

 

D'autre part, je ne retrouve plus dans le menu ''ajout / supression de programme" de windows tous les programmes qui sont installés sur mon pc. Dans ce menu, apparaît uniquement les programmes récemment installés. Des recherches dans d'autres logiciel de suppression de programme (tweak xp pro, tune up utiliy) m'indiquent égalment la même chose. Y'a t'il un élément que je dois cocher ou décocher pour voir à nouveau apparaître tous mes programmes afin de pouvoir les désinstaller si nécessaire ?

 

Voilà c'est tout et c'est beaucoup je sais. Merci d'avance les réponses

[Thanos]

re

 

Tous les scans que je lance ne détectent plus rien. J'en conclue que mon pc tourne mieux maintenant. Je te remercie de tous les conseils et procédures que tu m'as indiqués. ça m'a été hautement utile.

content d'avoir pu t'aider!

Y'a t'il un élément que je dois cocher ou décocher...

 

Si tu parles d'hijackthis, on n'as pas accès a ce type de réglage avec ce logiciel.Les problèmes ne se pas dûs aux lignes fixées dans le rapport hjt.

 

Les problèmes que tu décris peuvent être dûs aux malwares qui étaient présents sur ton pc. Des clés du registre ont peut être été modifiées!

J'aimerai stp que tu essaie cet utilitaire développé par les potes du forum: Zebrestore

 

-Télécharge Zebrestore,met le dans un dossier:

http://telechargement.zebulon.fr/233-zeb-restore.html

 

-Lance zebrestore et coche la case suivante: "Ajout /Suppression de Programmes"

 

-Clique sur "Restaurer"

 

-Il est possible qu'il faille redémarrer le pc pour que les modifcations soient prises en compte.

 

Je vais voir si je trouve quelque chose pour le problème de la Taskbar.

 

Fais déjà ca, et dis moi si ca marche