Virus alert
Dernière réponse : dans Sécurité
Au secours mon PC que j'utilise pour mon travail est daubé par ce fameux virus alerte.
Je demande un peux d'aide.
Merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 23:08:33, on 26/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\CVIEW\Apps\comserv.exe
D:\CVIEW\Apps\ddesvr.exe
D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
D:\WINNT\System32\FTRTSVC.exe
D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
D:\Program Files\CA\eTrust Antivirus\InoRT.exe
D:\Program Files\CA\eTrust Antivirus\InoTask.exe
D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINNT\Explorer.EXE
D:\WINNT\System32\mssearchnet.exe
D:\WINNT\System32\nvctrl.exe
D:\PROGRA~1\CA\ETRUST~1\realmon.exe
D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
D:\WINNT\System32\hkcmd.exe
D:\Program Files\Apoint\Apoint.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\QuickTime\qttask.exe
D:\CVIEW\Apps\obsserv.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\WINNT\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Program Files\Apoint\Apntex.exe
D:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
D:\PROGRA~1\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
D:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
D:\CVIEW\Apps\repserv.exe
D:\CVIEW\Apps\actserv.exe
D:\PROGRA~1\Wanadoo\Watch.exe
D:\CVIEW\Apps\guisvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\gilorent\LOCALS~1\Temp\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://csa-portal.carrier.utc.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 172.30.97.35 carfrmtlmb02
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - D:\WINNT\System32\hp8E94.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Realtime Monitor] D:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Net_Drives] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\Net_Drives.exe" shell
O4 - HKLM\..\Run: [UTC Firewall Control] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\UTC Firewall Control.exe"
O4 - HKLM\..\Run: [DVDLauncher] "D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [majsoft] d:\winnt\majsoft.bat
O4 - HKLM\..\Run: [IgfxTray] D:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = D:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://csa-portal.carrier.utc.com
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://distrib-france/cabs/outlctlx.CAB
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {52ADE293-85E8-11D2-BB22-00104B0EA281} (MS Investor Ticker) - http://intranet/cabs/ticker.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://intranet/cabs/ikcntrls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F114E9-61E6-45C7-9136-AE61077FD888}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: igfxcui - D:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ComfortVIEW ActionService - Carrier Corporation - D:\CVIEW\Apps\actserv.exe
O23 - Service: ComfortVIEW CommService - Carrier Corporation - D:\CVIEW\Apps\comserv.exe
O23 - Service: ComfortVIEW DDEService - Carrier Corporation - D:\CVIEW\Apps\ddesvr.exe
O23 - Service: ComfortVIEW GUIService - Carrier Corporation - D:\CVIEW\Apps\guisvc.exe
O23 - Service: ComfortVIEW ObjectService - Carrier Corporation - D:\CVIEW\Apps\obsserv.exe
O23 - Service: ComfortVIEW ReportService - Carrier Corporation - D:\CVIEW\Apps\repserv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINNT\System32\FTRTSVC.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SQL Anywhere - bsiv (SQLANYe_bsiv) - Unknown owner - D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Je demande un peux d'aide.
Merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 23:08:33, on 26/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\CVIEW\Apps\comserv.exe
D:\CVIEW\Apps\ddesvr.exe
D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
D:\WINNT\System32\FTRTSVC.exe
D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
D:\Program Files\CA\eTrust Antivirus\InoRT.exe
D:\Program Files\CA\eTrust Antivirus\InoTask.exe
D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINNT\Explorer.EXE
D:\WINNT\System32\mssearchnet.exe
D:\WINNT\System32\nvctrl.exe
D:\PROGRA~1\CA\ETRUST~1\realmon.exe
D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
D:\WINNT\System32\hkcmd.exe
D:\Program Files\Apoint\Apoint.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\QuickTime\qttask.exe
D:\CVIEW\Apps\obsserv.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\WINNT\System32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\Program Files\Apoint\Apntex.exe
D:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
D:\PROGRA~1\Wanadoo\ComComp.exe
D:\PROGRA~1\Wanadoo\Toaster.exe
D:\PROGRA~1\Wanadoo\Inactivity.exe
D:\PROGRA~1\Wanadoo\PollingModule.exe
D:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
D:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
D:\CVIEW\Apps\repserv.exe
D:\CVIEW\Apps\actserv.exe
D:\PROGRA~1\Wanadoo\Watch.exe
D:\CVIEW\Apps\guisvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\gilorent\LOCALS~1\Temp\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://csa-portal.carrier.utc.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 172.30.97.35 carfrmtlmb02
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - D:\WINNT\System32\hp8E94.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Realtime Monitor] D:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Net_Drives] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\Net_Drives.exe" shell
O4 - HKLM\..\Run: [UTC Firewall Control] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\UTC Firewall Control.exe"
O4 - HKLM\..\Run: [DVDLauncher] "D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [majsoft] d:\winnt\majsoft.bat
O4 - HKLM\..\Run: [IgfxTray] D:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = D:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://csa-portal.carrier.utc.com
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://distrib-france/cabs/outlctlx.CAB
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {52ADE293-85E8-11D2-BB22-00104B0EA281} (MS Investor Ticker) - http://intranet/cabs/ticker.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://intranet/cabs/ikcntrls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F114E9-61E6-45C7-9136-AE61077FD888}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: igfxcui - D:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ComfortVIEW ActionService - Carrier Corporation - D:\CVIEW\Apps\actserv.exe
O23 - Service: ComfortVIEW CommService - Carrier Corporation - D:\CVIEW\Apps\comserv.exe
O23 - Service: ComfortVIEW DDEService - Carrier Corporation - D:\CVIEW\Apps\ddesvr.exe
O23 - Service: ComfortVIEW GUIService - Carrier Corporation - D:\CVIEW\Apps\guisvc.exe
O23 - Service: ComfortVIEW ObjectService - Carrier Corporation - D:\CVIEW\Apps\obsserv.exe
O23 - Service: ComfortVIEW ReportService - Carrier Corporation - D:\CVIEW\Apps\repserv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINNT\System32\FTRTSVC.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SQL Anywhere - bsiv (SQLANYe_bsiv) - Unknown owner - D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Autres pages sur : virus alert
Lassé par la pub ? Créez un compte
Bonsoir,
Tu as une infection de type SmitFraud.
1/ Télécharge SmitfraudFix de S!Ri
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix ainsi qu'un nouveau rapport HJT.
Tu as une infection de type SmitFraud.
1/ Télécharge SmitfraudFix de S!Ri
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.
3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix ainsi qu'un nouveau rapport HJT.
SmitFraudFix v2.35
Rapport fait à 23:54:21,15, 26/04/2006
Executé à partir de D:\Documents and Settings\gilorent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system32
D:\WINNT\system32\dfrgsrv.exe PRESENT !
D:\WINNT\system32\hp????.tmp PRESENT !
D:\WINNT\system32\interf.tlb PRESENT !
D:\WINNT\system32\ld????.tmp PRESENT !
D:\WINNT\system32\mssearchnet.exe PRESENT !
D:\WINNT\system32\ncompat.tlb PRESENT !
D:\WINNT\system32\nvctrl.exe PRESENT !
D:\WINNT\system32\ot.ico PRESENT !
D:\WINNT\system32\ts.ico PRESENT !
D:\WINNT\system32\xenadot.dll PRESENT !
D:\WINNT\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\gilorent\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\gilorent\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"
[HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
@="D:\WINNT\System32\xenadot.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
@="D:\WINNT\System32\xenadot.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 16:25:55, on 27/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\CVIEW\Apps\comserv.exe
D:\CVIEW\Apps\ddesvr.exe
D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
D:\WINNT\System32\FTRTSVC.exe
D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
D:\Program Files\CA\eTrust Antivirus\InoRT.exe
D:\Program Files\CA\eTrust Antivirus\InoTask.exe
D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\CA\ETRUST~1\realmon.exe
D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
D:\WINNT\System32\hkcmd.exe
D:\Program Files\Apoint\Apoint.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Apoint\Apntex.exe
D:\WINNT\System32\ctfmon.exe
D:\CVIEW\Apps\obsserv.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
D:\CVIEW\Apps\repserv.exe
D:\CVIEW\Apps\actserv.exe
D:\CVIEW\Apps\guisvc.exe
D:\Program Files\Vodafone\Vodafone Mobile Connect\VMConnect.exe
D:\WINNT\System32\msiexec.exe
D:\Program Files\Cisco Systems\VPN Client\vpngui.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\gilorent\LOCALS~1\Temp\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = euro-proxy1.utc.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.*.utc.com;*.utc.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 172.30.97.35 carfrmtlmb02
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Realtime Monitor] D:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Net_Drives] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\Net_Drives.exe" shell
O4 - HKLM\..\Run: [UTC Firewall Control] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\UTC Firewall Control.exe"
O4 - HKLM\..\Run: [DVDLauncher] "D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [majsoft] d:\winnt\majsoft.bat
O4 - HKLM\..\Run: [IgfxTray] D:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = D:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://csa-portal.carrier.utc.com
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://distrib-france/cabs/outlctlx.CAB
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {52ADE293-85E8-11D2-BB22-00104B0EA281} (MS Investor Ticker) - http://intranet/cabs/ticker.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://intranet/cabs/ikcntrls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: Domain = carrier.utc.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: NameServer = 172.30.61.20,172.30.192.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F114E9-61E6-45C7-9136-AE61077FD888}: NameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = carrier.utc.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: Domain = carrier.utc.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: NameServer = 172.30.61.20,172.30.192.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = carrier.utc.com
O20 - Winlogon Notify: igfxcui - D:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ComfortVIEW ActionService - Carrier Corporation - D:\CVIEW\Apps\actserv.exe
O23 - Service: ComfortVIEW CommService - Carrier Corporation - D:\CVIEW\Apps\comserv.exe
O23 - Service: ComfortVIEW DDEService - Carrier Corporation - D:\CVIEW\Apps\ddesvr.exe
O23 - Service: ComfortVIEW GUIService - Carrier Corporation - D:\CVIEW\Apps\guisvc.exe
O23 - Service: ComfortVIEW ObjectService - Carrier Corporation - D:\CVIEW\Apps\obsserv.exe
O23 - Service: ComfortVIEW ReportService - Carrier Corporation - D:\CVIEW\Apps\repserv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINNT\System32\FTRTSVC.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SQL Anywhere - bsiv (SQLANYe_bsiv) - Unknown owner - D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Rapport fait à 23:54:21,15, 26/04/2006
Executé à partir de D:\Documents and Settings\gilorent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system32
D:\WINNT\system32\dfrgsrv.exe PRESENT !
D:\WINNT\system32\hp????.tmp PRESENT !
D:\WINNT\system32\interf.tlb PRESENT !
D:\WINNT\system32\ld????.tmp PRESENT !
D:\WINNT\system32\mssearchnet.exe PRESENT !
D:\WINNT\system32\ncompat.tlb PRESENT !
D:\WINNT\system32\nvctrl.exe PRESENT !
D:\WINNT\system32\ot.ico PRESENT !
D:\WINNT\system32\ts.ico PRESENT !
D:\WINNT\system32\xenadot.dll PRESENT !
D:\WINNT\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\gilorent\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\gilorent\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"
[HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
@="D:\WINNT\System32\xenadot.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
@="D:\WINNT\System32\xenadot.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 16:25:55, on 27/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\CVIEW\Apps\comserv.exe
D:\CVIEW\Apps\ddesvr.exe
D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
D:\WINNT\System32\FTRTSVC.exe
D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
D:\Program Files\CA\eTrust Antivirus\InoRT.exe
D:\Program Files\CA\eTrust Antivirus\InoTask.exe
D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
D:\WINNT\System32\svchost.exe
D:\Program Files\RealVNC\VNC4\WinVNC4.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\CA\ETRUST~1\realmon.exe
D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
D:\WINNT\System32\hkcmd.exe
D:\Program Files\Apoint\Apoint.exe
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\QuickTime\qttask.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Apoint\Apntex.exe
D:\WINNT\System32\ctfmon.exe
D:\CVIEW\Apps\obsserv.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
D:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
D:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
D:\CVIEW\Apps\repserv.exe
D:\CVIEW\Apps\actserv.exe
D:\CVIEW\Apps\guisvc.exe
D:\Program Files\Vodafone\Vodafone Mobile Connect\VMConnect.exe
D:\WINNT\System32\msiexec.exe
D:\Program Files\Cisco Systems\VPN Client\vpngui.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\WinZip\winzip32.exe
D:\DOCUME~1\gilorent\LOCALS~1\Temp\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = euro-proxy1.utc.com:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.*.utc.com;*.utc.com;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 172.30.97.35 carfrmtlmb02
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Realtime Monitor] D:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Net_Drives] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\Net_Drives.exe" shell
O4 - HKLM\..\Run: [UTC Firewall Control] "D:\Program Files\Cisco Systems\VPN Client\UTC_Profiles\UTC Firewall Control.exe"
O4 - HKLM\..\Run: [DVDLauncher] "D:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [majsoft] d:\winnt\majsoft.bat
O4 - HKLM\..\Run: [IgfxTray] D:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] D:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] D:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = D:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = D:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://csa-portal.carrier.utc.com
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Outlook View Control) - http://distrib-france/cabs/outlctlx.CAB
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {52ADE293-85E8-11D2-BB22-00104B0EA281} (MS Investor Ticker) - http://intranet/cabs/ticker.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://intranet/cabs/ikcntrls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: Domain = carrier.utc.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: NameServer = 172.30.61.20,172.30.192.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7F114E9-61E6-45C7-9136-AE61077FD888}: NameServer = 172.20.2.10 172.20.2.39
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = carrier.utc.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: Domain = carrier.utc.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5A888DF5-B00A-480A-8BB9-9B94CD943163}: NameServer = 172.30.61.20,172.30.192.20
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = carrier.utc.com
O20 - Winlogon Notify: igfxcui - D:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ComfortVIEW ActionService - Carrier Corporation - D:\CVIEW\Apps\actserv.exe
O23 - Service: ComfortVIEW CommService - Carrier Corporation - D:\CVIEW\Apps\comserv.exe
O23 - Service: ComfortVIEW DDEService - Carrier Corporation - D:\CVIEW\Apps\ddesvr.exe
O23 - Service: ComfortVIEW GUIService - Carrier Corporation - D:\CVIEW\Apps\guisvc.exe
O23 - Service: ComfortVIEW ObjectService - Carrier Corporation - D:\CVIEW\Apps\obsserv.exe
O23 - Service: ComfortVIEW ReportService - Carrier Corporation - D:\CVIEW\Apps\repserv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINNT\System32\FTRTSVC.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - D:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - D:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - D:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: SQL Anywhere - bsiv (SQLANYe_bsiv) - Unknown owner - D:\CVIEW\dbase\sqlany50\Win32\dbeng50.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Salut,
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Telecharge Hoster
http://www.funkytoad.com/download/hoster.zip
A dézipper sur le Bureau ou dans un répertoire.
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 172.30.97.35 carfrmtlmb02
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [majsoft] d:\winnt\majsoft.bat
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
d:\winnt\majsoft.bat
D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
8/ Lance Hoster - Toadbee et clique sur " Restore original Hosts "
9/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.
PS : Il y a des fichiers que je connais donc j'ai pas touché
O23 - Service: ComfortVIEW ActionService - Carrier Corporation - D:\CVIEW\Apps\actserv.exe
O23 - Service: ComfortVIEW CommService - Carrier Corporation - D:\CVIEW\Apps\comserv.exe
O23 - Service: ComfortVIEW DDEService - Carrier Corporation - D:\CVIEW\Apps\ddesvr.exe
O23 - Service: ComfortVIEW GUIService - Carrier Corporation - D:\CVIEW\Apps\guisvc.exe
O23 - Service: ComfortVIEW ObjectService - Carrier Corporation - D:\CVIEW\Apps\obsserv.exe
O23 - Service: ComfortVIEW ReportService - Carrier Corporation - D:\CVIEW\Apps\repserv.exe
Peut-etre que tu connait?
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger-fiche14492-ccleaner-c...
Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Telecharge Hoster
http://www.funkytoad.com/download/hoster.zip
A dézipper sur le Bureau ou dans un répertoire.
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 172.30.97.35 carfrmtlmb02
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [majsoft] d:\winnt\majsoft.bat
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
d:\winnt\majsoft.bat
D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
8/ Lance Hoster - Toadbee et clique sur " Restore original Hosts "
9/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.
PS : Il y a des fichiers que je connais donc j'ai pas touché
O23 - Service: ComfortVIEW ActionService - Carrier Corporation - D:\CVIEW\Apps\actserv.exe
O23 - Service: ComfortVIEW CommService - Carrier Corporation - D:\CVIEW\Apps\comserv.exe
O23 - Service: ComfortVIEW DDEService - Carrier Corporation - D:\CVIEW\Apps\ddesvr.exe
O23 - Service: ComfortVIEW GUIService - Carrier Corporation - D:\CVIEW\Apps\guisvc.exe
O23 - Service: ComfortVIEW ObjectService - Carrier Corporation - D:\CVIEW\Apps\obsserv.exe
O23 - Service: ComfortVIEW ReportService - Carrier Corporation - D:\CVIEW\Apps\repserv.exe
Peut-etre que tu connait?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus alert serwab
- ForumInfection et messages virus alert
- ForumSupprimer virus alert
- ForumVirus alert barre des taches
- ForumVirus alert dans ma barre de taches
- ForumBarre des taches virus alert
- ForumVirus alert en bas a droite
- ForumVirus alert dans barre de taches
- ForumVirus alert disparition c , d et
- ForumVirus alert vundo.fhv
- Voir plus
