Messages d'alerteintempestives

[sorgel93]

Bonjour

Voilà je ne cesse de voir apparaître en bas à Dte de mon écran un message d'alerte précédé d'un triangle jaune et me disant "Urgent System Message : Virus! Your computer is infected with last version of internet trojan (iworm_attck_v122.02a). It is highly recommended that you install antivirus software. Click the icon for more information", ainsi qu'un autre message encadré de rouge ("Your computer is infected Critical system error ! etc ....". Cela ressemble fort à un message publicitaire, mais je n'arrive pas à l'éliminer.

Après avoir regardé sur un forum, j'ai vu que l'on pouvait obtenir conseils auprès de vous à condition de vous transmettre le rapport HijackThis. Est-ce exact ? A tout hazard, je vous en ai fait copie.

Merci de votre aide !

 

Logfile of HijackThis v1.99.1

Scan saved at 23:27:45, on 10/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atmclk.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\ahead\InCD\InCD.exe

C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

D:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\dcomcfg.exe

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpBCEC.tmp

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] c:\program files\softwin\bitdefender professional edition\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe

O4 - HKLM\..\Run: [sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [Anti Spyware] "C:\Program Files\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [spyware Begone] c:\freescan\freescan.exe -FastScan

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093888433973

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: bw+0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: offline-8876480 - {8B459913-B0FA-42A3-90F3-DA4531626D7E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

[Thanos]

salut sorgel93 ,bienvenue sur le forum

 

Ton pc est bien infecté! Tu peux dire merci à Shareaza...!un peu de lecture sur les joies du P2P=>

http://forum.zebulon.fr/index.php?showtopic=85544

On va te débarraser de Smitfraud dans l'immédiat, puis je te posterai la procédure à suivre.Pour l'instant fait ceci stp=>

 

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation :

Double cliquer sur smitfraudfix.cmd

Sélectionner option 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

@+ tard

Modifié le 11 mai 2006 par charles ingals

[sorgel93]

salut sorgel93 ,bienvenue sur le forum

 

Ton pc est bien infecté! Tu peux dire merci à Shareaza...!un peu de lecture sur les joies du P2P=>

http://forum.zebulon.fr/index.php?showtopic=85544

On va te débarraser de Smitfraud dans l'immédiat, puis je te posterai la procédure à suivre.Pour l'instant fait ceci stp=>

 

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

 

Utilisation :

Double cliquer sur smitfraudfix.cmd

Sélectionner option 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

@+ tard

[sorgel93]

Bonjour !

Bon quand je disais que je n'étais pas fortiche en informatique, eh bien en voici la preuve : j'ai bien téléchargé SmitfraudFix ; lorsque j'active winzip sur le fichier smittfraudFix.zip, je découvre alors 7 fichiers (Process.exe, Reboot.exe, restart.exe, smitfraudFix.cmd etc...) ; lorsque je double-clique sur le dernier (smitfraudFix.cmd), un message apparaît venant de c:\WINDOWS\system32\cmd.exe et qui me dit : "SmitfraudFix v2.42 ; fichier Process.exe absent. Dézipper la totalité de l'archive dans un dossier"

Comment réaliser concrètement cette manip et dézipper l'ensemble et le mettre dans un dossier (quel genre de dossier ?)

 

Par ailleurs, comment se fait-il que mon antivirus Bitdefender 7 (mis à jour automatiquement) ne détecte pas ce "smitfraud" ? J'ai fait un scan et il n'a rien trouvé ! Et pourquoi ces alertes constantes venant d'un site que j'ai sans doute dû autoriser malencontreusement à démarrer dès le démarrage de windows, sans savoir ce que c'était (et que je n'arrive pas à supprimer) et qui semble chercher à me vendre du logiciel antivirus ? je me suis même demandé si ce n'était pas lui qui provoquait tout ça avec l'unique but de me vendre un antivirus !!

[sorgel93]

Bonjour !

Bon quand je disais que je n'étais pas fortiche en informatique, eh bien en voici la preuve : j'ai bien téléchargé SmitfraudFix ; lorsque j'active winzip sur le fichier smittfraudFix.zip, je découvre alors 7 fichiers (Process.exe, Reboot.exe, restart.exe, smitfraudFix.cmd etc...) ; lorsque je double-clique sur le dernier (smitfraudFix.cmd), un message apparaît venant de c:\WINDOWS\system32\cmd.exe et qui me dit : "SmitfraudFix v2.42 ; fichier Process.exe absent. Dézipper la totalité de l'archive dans un dossier"

Comment réaliser concrètement cette manip et dézipper l'ensemble et le mettre dans un dossier (quel genre de dossier ?)

 

Par ailleurs, comment se fait-il que mon antivirus Bitdefender 7 (mis à jour automatiquement) ne détecte pas ce "smitfraud" ? J'ai fait un scan et il n'a rien trouvé ! Et pourquoi ces alertes constantes venant d'un site que j'ai sans doute dû autoriser malencontreusement à démarrer dès le démarrage de windows, sans savoir ce que c'était (et que je n'arrive pas à supprimer) et qui semble chercher à me vendre du logiciel antivirus ? je me suis même demandé si ce n'était pas lui qui provoquait tout ça avec l'unique but de me vendre un antivirus !!

 

 

Bonjour !

Bon quand je disais que je n'étais pas fortiche en informatique, eh bien en voici la preuve : j'ai bien téléchargé SmitfraudFix ; lorsque j'active winzip sur le fichier smittfraudFix.zip, je découvre alors 7 fichiers (Process.exe, Reboot.exe, restart.exe, smitfraudFix.cmd etc...) ; lorsque je double-clique sur le dernier (smitfraudFix.cmd), un message apparaît venant de c:\WINDOWS\system32\cmd.exe et qui me dit : "SmitfraudFix v2.42 ; fichier Process.exe absent. Dézipper la totalité de l'archive dans un dossier"

Comment réaliser concrètement cette manip et dézipper l'ensemble et le mettre dans un dossier (quel genre de dossier ?)

 

Par ailleurs, comment se fait-il que mon antivirus Bitdefender 7 (mis à jour automatiquement) ne détecte pas ce "smitfraud" ? J'ai fait un scan et il n'a rien trouvé ! Et pourquoi ces alertes constantes venant d'un site que j'ai sans doute dû autoriser malencontreusement à démarrer dès le démarrage de windows, sans savoir ce que c'était (et que je n'arrive pas à supprimer) et qui semble chercher à me vendre du logiciel antivirus ? je me suis même demandé si ce n'était pas lui qui provoquait tout ça avec l'unique but de me vendre un antivirus !!

[sorgel93]

Bonjour Charles Ingals

Bon je pense avoir fait ce que tu me demandais et voilà le rapport que m'a fourni SmitfraudFix :

 

SmitFraudFix v2.43

 

Rapport fait à 12:31:46,78, 12/05/2006

Executé à partir de C:\Documents and Settings\LEGROS\Mes documents\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\appmagr.dll PRESENT !

C:\WINDOWS\system32\atmclk.exe PRESENT !

C:\WINDOWS\system32\dcomcfg.exe PRESENT !

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\regperf.exe PRESENT !

C:\WINDOWS\system32\simpole.tlb PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LEGROS\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{64ba30a2-811a-4597-b0af-d551128be340}"="AppManager"

 

[HKEY_CLASSES_ROOT\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]

@="C:\WINDOWS\system32\appmagr.dll"

 

[HKEY_CURRENT_USER\Software\Classes\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]

@="C:\WINDOWS\system32\appmagr.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Qu'en penses-tu ?

Comment me débarrasser de ces messages d'alerte de Spyfalcon qui n'arrêtent pas d'apparaître ? Ce matin Microsoft antispyware m'a détecté un "Zlob" (trojan downloader) dans HKEY_local_machine\Software\Microsoft\Current version\Polices\Explorer\YRun wininit.dll !! je l'ai fait enlever. J'ai enlevé Shareaza.

Mercide ta réponse !