infection cheval de troie , impossible a supprimer
Dernière réponse : dans Sécurité
bonjour ,
je suis infecté par un virus (enfin je pense) qui se nomme cheval de troie , c avast qui me signale mais impossible a supprimer , donc je le mets en quarantaine mais celui ci se propage car au fur et a mesure jai d autres avertissemnt , est que vous pouvez m aidez s il vous plait
a la suite de plusieurs post , apparemnt il faut faire un rapport de ewido , voici le mien ;
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:29:00 07/10/2006
+ Scan result:
HKU\S-1-5-21-776561741-1715567821-682003330-1003\Software\Internet Security -> Adware.IntCodec : No action taken.
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip/Hack Wifi.exe -> Not-A-Virus.HackTool.Win32.Agent.an : No action taken.
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip/Hack Wifi.exe -> Not-A-Virus.HackTool.Win32.Agent.an : No action taken.
C:\WINDOWS\system\smss.exe -> Proxy.Horst.jq : No action taken.
[1512] VM_00400000 -> Proxy.Horst.jq : No action taken.
:mozilla.167:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.168:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.128:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.102:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.103:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.104:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.105:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.169:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.170:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.79:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.80:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.36:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.37:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.38:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.39:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.40:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.35:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.175:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.165:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Coremetrics : No action taken.
:mozilla.19:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.87:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.124:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.125:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.126:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.127:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.129:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.149:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.161:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.179:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.6:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.7:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.30:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.31:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.32:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.33:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.34:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.11:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.17:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.18:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.109:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.110:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.111:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.130:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.131:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.132:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.133:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Brice\Cookies\brice@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.94:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.95:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.184:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.81:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.136:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.137:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Brice\Cookies\brice@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Brice\Local Settings\Temp\tmp1.tmp -> Trojan.Agent.xu : No action taken.
C:\WINDOWS\system32\nvsvcd.exe -> Trojan.Agent.xu : No action taken.
::Report end
s il vous plait aidez moi, on m a dit que je pourrais trouver les solutions ici , donc j attends vos réponses avec impatience
je vous remercie de votre compréhension
je suis infecté par un virus (enfin je pense) qui se nomme cheval de troie , c avast qui me signale mais impossible a supprimer , donc je le mets en quarantaine mais celui ci se propage car au fur et a mesure jai d autres avertissemnt , est que vous pouvez m aidez s il vous plait
a la suite de plusieurs post , apparemnt il faut faire un rapport de ewido , voici le mien ;
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 10:29:00 07/10/2006
+ Scan result:
HKU\S-1-5-21-776561741-1715567821-682003330-1003\Software\Internet Security -> Adware.IntCodec : No action taken.
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip/Hack Wifi.exe -> Not-A-Virus.HackTool.Win32.Agent.an : No action taken.
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip/Hack Wifi.exe -> Not-A-Virus.HackTool.Win32.Agent.an : No action taken.
C:\WINDOWS\system\smss.exe -> Proxy.Horst.jq : No action taken.
[1512] VM_00400000 -> Proxy.Horst.jq : No action taken.
:mozilla.167:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.168:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.128:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.102:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.103:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.104:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.105:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.169:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.170:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
:mozilla.79:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.80:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.36:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.37:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.38:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.39:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.40:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.35:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.175:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.165:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Coremetrics : No action taken.
:mozilla.19:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.87:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.124:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.125:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.126:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.127:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.129:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.149:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.161:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
:mozilla.179:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Ivwbox : No action taken.
:mozilla.6:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.7:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.30:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.31:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.32:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.33:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.34:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.11:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.17:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.18:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.109:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.110:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.111:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.130:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.131:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.132:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.133:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\Brice\Cookies\brice@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.94:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.95:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.184:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.81:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.136:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
:mozilla.137:C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Brice\Cookies\brice@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\Documents and Settings\Brice\Local Settings\Temp\tmp1.tmp -> Trojan.Agent.xu : No action taken.
C:\WINDOWS\system32\nvsvcd.exe -> Trojan.Agent.xu : No action taken.
::Report end
s il vous plait aidez moi, on m a dit que je pourrais trouver les solutions ici , donc j attends vos réponses avec impatience
je vous remercie de votre compréhension
Autres pages sur : infection cheval troie impossible supprimer
Lassé par la pub ? Créez un compte
Bonjour
* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse.
* Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse.
l option 1 , c est recherche ( j'espère que j ai bien fait)
voici le rapport
SmitFraudFix v2.105
Rapport fait à 14:00:36,67, 07/10/2006
Executé à partir de C:\Documents and Settings\Brice\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je te remercie de ton aide
voici le rapport
SmitFraudFix v2.105
Rapport fait à 14:00:36,67, 07/10/2006
Executé à partir de C:\Documents and Settings\Brice\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je te remercie de ton aide
dsl j avais pas vu le 2eme logiciels
voila
Logfile of HijackThis v1.99.1
Scan saved at 14:21:43, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
voila
Logfile of HijackThis v1.99.1
Scan saved at 14:21:43, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Re
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.z...
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.z...
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
ok g fait ce que tu m a dit jai redémarré mon pc ayant fait les manips
une fois la session de windows ouverte , une fenetre de sdfix ma indiqué imposssible de charger rapport .....(je me souviens plus)
je te file les 2 rapports
rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:02:34, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
rapport clean.text
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
report
SDFix: Version 1.28
-------------------
Scan run on:
07/10/2006
Time:
15:54
Microsoft Windows XP [version 5.1.2600]
Running from: C:\Documents and Settings\Brice\Bureau\SDFix
Stage One...
Checking Services...
Name:
-----
Windows Log
Path:
----
C:\WINDOWS\system32\nvsvcd.exe
Windows Log ... deleted
Repairing Registry...
Restoring Default Hosts File...
Stage One Complete
Rebooting!
Stage Two...
Registry Cleaning Finished...
Checking For Malware Files:
--------------------------
j espère que j ai bien fait
une fois la session de windows ouverte , une fenetre de sdfix ma indiqué imposssible de charger rapport .....(je me souviens plus)
je te file les 2 rapports
rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:02:34, on 07/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
rapport clean.text
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
report
SDFix: Version 1.28
-------------------
Scan run on:
07/10/2006
Time:
15:54
Microsoft Windows XP [version 5.1.2600]
Running from: C:\Documents and Settings\Brice\Bureau\SDFix
Stage One...
Checking Services...
Name:
-----
Windows Log
Path:
----
C:\WINDOWS\system32\nvsvcd.exe
Windows Log ... deleted
Repairing Registry...
Restoring Default Hosts File...
Stage One Complete
Rebooting!
Stage Two...
Registry Cleaning Finished...
Checking For Malware Files:
--------------------------
j espère que j ai bien fait
Du ménage a été fait.
Hijackthis est propre, juste quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici.
Hijackthis est propre, juste quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Colle son rapport ici.
voici le rapport
Saturday, October 07, 2006 7:44:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006
Enregistrements dans la base antivirus Kaspersky : 216562
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 52789
Nombre de virus trouvés 6
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\40exhdd.c.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\tmp1.tmp Infecté : Trojan-Proxy.Win32.Horst.jy ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\~DFBE61.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip/Hack Wifi.exe Infecté : HackTool.Win32.Agent.an ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip ZIP: infecté - 1 ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip/Hack Wifi.exe Infecté : HackTool.Win32.Agent.an ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.ahg ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.ahg ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP240\A0138968.exe Infecté : Trojan-Downloader.Win32.Agent.apv ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP247\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.jq ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd6365.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.jy ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Saturday, October 07, 2006 7:44:06 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/10/2006
Enregistrements dans la base antivirus Kaspersky : 216562
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 52789
Nombre de virus trouvés 6
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:13
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Application Data\Mozilla\Firefox\Profiles\nxoae0ri.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\40exhdd.c.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\tmp1.tmp Infecté : Trojan-Proxy.Win32.Horst.jy ignoré
C:\Documents and Settings\Brice\Local Settings\Temp\~DFBE61.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Brice\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip/Hack Wifi.exe Infecté : HackTool.Win32.Agent.an ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip ZIP: infecté - 1 ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip/Hack Wifi.exe Infecté : HackTool.Win32.Agent.an ignoré
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.ahg ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.ahg ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP221\A0127325.exe PE_Patch.UPX: infecté - 2 ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP240\A0138968.exe Infecté : Trojan-Downloader.Win32.Agent.apv ignoré
C:\System Volume Information\_restore{ACFE9C0C-B4F7-4993-9394-2972CB41C74B}\RP247\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system\smss.exe Infecté : Trojan-Proxy.Win32.Horst.jq ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd6365.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.jy ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Re
Re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
Supprime les fichiers infectés qui sont dans la quarantaine d'Avast.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Lance le nettoyage avec CCleaner.
6 Redémarre normalement
7 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Re
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Attaquer une Livebox de Wanadoo par le réseau Wifi (hack hacking pirater, piratage, failles, connection internet gratuite.zip
C:\Program Files\petits logiciels\eMule\Incoming\wifii\Pirater LiveBox WANADOO - logiciel COMPLET de Hack WIFI sous WINDOWS.zip
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\nvsvcd.exe
Supprime les fichiers infectés qui sont dans la quarantaine d'Avast.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Lance le nettoyage avec CCleaner.
6 Redémarre normalement
7 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
jai fait tout ce que tu as dit sauf que en mode sans échec je ne pe accéder a la zone de quarantaine de avast jai donc supprimer les fichiers de la zone en mode normal , la je fais scans mais je pense que cela doit etre bon je tenvoie les rapport
voici celui de hi.....
Logfile of HijackThis v1.99.1
Scan saved at 14:32:23, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
et celui de SmitFraudFix v2.105
Rapport fait à 14:36:54,79, 08/10/2006
Executé à partir de C:\Documents and Settings\Brice\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici celui de hi.....
Logfile of HijackThis v1.99.1
Scan saved at 14:32:23, on 08/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\petits logiciels\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\pando.exe /Automation
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0A7785-9368-420B-BA4F-5120A5D515FC}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
et celui de SmitFraudFix v2.105
Rapport fait à 14:36:54,79, 08/10/2006
Executé à partir de C:\Documents and Settings\Brice\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Brice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ces rapports sont propres.
Pour le jeu, je en vois pas.
1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
2. Double clique combofix.exe et suis les invites.
3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Pour le jeu, je en vois pas.
1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
2. Double clique combofix.exe et suis les invites.
3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
voici le rapport
Brice - 06-10-08 15:34:36,26 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Brice\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))
2006-10-07 14:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-07 14:00 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-07 14:00 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-07 14:00 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-04 13:53 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-09-19 04:00 43,122 --a------ C:\WINDOWS\Uninstall_UV_DirectShow_Pack.exe
2006-09-19 04:00 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-09-19 03:02 33,537 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-08 14:40 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-08 14:32 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-10-07 10:05 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-06 15:45 -------- d-------- C:\Program Files\MegaWorld
2006-10-06 13:40 -------- d-------- C:\Program Files\Lavasoft
2006-10-06 13:40 -------- d-------- C:\Documents and Settings\Brice\Application Data\Lavasoft
2006-10-02 22:48 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 17:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-24 00:01 -------- d-------- C:\Program Files\MSN
2006-09-24 00:01 -------- d-------- C:\Documents and Settings\Brice\Application Data\MSNInstaller
2006-09-22 23:08 -------- d-------- C:\Program Files\Opera
2006-09-22 23:08 -------- d-------- C:\Program Files\Media Player Classic
2006-09-22 23:07 -------- d-------- C:\Program Files\Real Alternative
2006-09-21 10:55 -------- d-------- C:\Program Files\Satsuki Decoder Pack
2006-09-21 00:12 -------- d-------- C:\Program Files\petits logiciels
2006-09-20 11:50 -------- d-------- C:\Documents and Settings\Brice\Application Data\Real
2006-09-19 18:22 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-19 16:44 -------- d-------- C:\Program Files\InterVideo
2006-09-19 03:31 -------- d-------- C:\Program Files\Windows Media Player
2006-09-13 00:06 -------- d-------- C:\Program Files\Microsoft Works
2006-08-31 16:42 -------- d-------- C:\Program Files\WinAVI MP4 Converter
2006-08-30 16:30 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-08-30 16:30 126976 --a------ C:\WINDOWS\War3Unin.exe
2006-08-27 20:57 -------- d-------- C:\Program Files\Sunbelt Software
2006-08-27 20:34 -------- d-------- C:\Documents and Settings\Brice\Application Data\Identities
2006-08-27 16:43 -------- d-------- C:\Program Files\AxBx
2006-08-27 13:17 -------- d-------- C:\Documents and Settings\Brice\Application Data\Sierra
2006-08-26 19:46 -------- d-------- C:\Program Files\Atari
2006-08-26 18:51 -------- d-------- C:\Program Files\Alcohol Soft
2006-08-22 19:37 -------- d-------- C:\Program Files\Fichiers communs\Motive
2006-08-22 19:37 -------- d-------- C:\Program Files\Fichiers communs
2006-08-22 19:37 -------- d-------- C:\Program Files\Common Files
2006-08-22 18:32 -------- d-------- C:\Program Files\Internet Explorer
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-15 18:33 -------- d-------- C:\Documents and Settings\Brice\Application Data\uTorrent
2006-08-11 23:19 -------- d-------- C:\Program Files\Winamp
2006-08-11 19:17 -------- d-------- C:\Documents and Settings\Brice\Application Data\Adobe
2006-08-11 19:01 -------- d-------- C:\Program Files\Adobe
2006-08-11 19:00 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-11 18:51 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-08-11 18:31 -------- d-------- C:\Program Files\Western Digital Technologies
2006-07-29 09:02 57344 --a------ C:\WINDOWS\system32\lyc_language.dll
2006-07-27 15:26 679424 --------- C:\WINDOWS\system32\inetcomm.dll
2006-07-22 14:17 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-22 14:16 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-07-22 14:16 81920 --a------ C:\WINDOWS\system32\W32N50.DLL
2006-07-22 14:16 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-07-22 14:16 17134 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2006-07-22 14:16 1230336 --a------ C:\WINDOWS\system32\msxml4.dll
2006-07-21 10:27 72704 --------- C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\\Program Files\\petits logiciels\\SuperCopier\\SuperCopier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"lycosInside"="C:\\program files\\lycos\\Lyc_SysTray.exe"
"Pando"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe /Automation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"Anti-Blaxx Manager"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Workflow"="D:\\install\\Workflow.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,28,02,00,00,19,02,00,00,5f,02,00,00,69,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,01,00,00,00,80,01,00,00,30,01,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:14,6d,bc,01,41,c0,ab,74,08,b9,fd,03,68,de,bc,01,20,6d,\
bc,01,71,db,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\eMule.job
C:\WINDOWS\tasks\eMule1.job
C:\WINDOWS\tasks\eMule2.job
C:\WINDOWS\tasks\eMule3.job
Completion time: 08/10/2006 15:35:12.96
ComboFix.txt
Brice - 06-10-08 15:34:36,26 Service Pack 2
ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Brice\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-09-08 to 2006-10-08 ))))))))))))))))))))))))))))))))))
2006-10-07 14:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-07 14:00 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-07 14:00 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-07 14:00 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-04 13:53 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-09-19 04:00 43,122 --a------ C:\WINDOWS\Uninstall_UV_DirectShow_Pack.exe
2006-09-19 04:00 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2006-09-19 03:02 33,537 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-08 14:40 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-08 14:32 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-10-07 10:05 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-06 15:45 -------- d-------- C:\Program Files\MegaWorld
2006-10-06 13:40 -------- d-------- C:\Program Files\Lavasoft
2006-10-06 13:40 -------- d-------- C:\Documents and Settings\Brice\Application Data\Lavasoft
2006-10-02 22:48 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 17:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-25 17:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-24 00:01 -------- d-------- C:\Program Files\MSN
2006-09-24 00:01 -------- d-------- C:\Documents and Settings\Brice\Application Data\MSNInstaller
2006-09-22 23:08 -------- d-------- C:\Program Files\Opera
2006-09-22 23:08 -------- d-------- C:\Program Files\Media Player Classic
2006-09-22 23:07 -------- d-------- C:\Program Files\Real Alternative
2006-09-21 10:55 -------- d-------- C:\Program Files\Satsuki Decoder Pack
2006-09-21 00:12 -------- d-------- C:\Program Files\petits logiciels
2006-09-20 11:50 -------- d-------- C:\Documents and Settings\Brice\Application Data\Real
2006-09-19 18:22 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-09-19 16:44 -------- d-------- C:\Program Files\InterVideo
2006-09-19 03:31 -------- d-------- C:\Program Files\Windows Media Player
2006-09-13 00:06 -------- d-------- C:\Program Files\Microsoft Works
2006-08-31 16:42 -------- d-------- C:\Program Files\WinAVI MP4 Converter
2006-08-30 16:30 2829 --a------ C:\WINDOWS\War3Unin.pif
2006-08-30 16:30 126976 --a------ C:\WINDOWS\War3Unin.exe
2006-08-27 20:57 -------- d-------- C:\Program Files\Sunbelt Software
2006-08-27 20:34 -------- d-------- C:\Documents and Settings\Brice\Application Data\Identities
2006-08-27 16:43 -------- d-------- C:\Program Files\AxBx
2006-08-27 13:17 -------- d-------- C:\Documents and Settings\Brice\Application Data\Sierra
2006-08-26 19:46 -------- d-------- C:\Program Files\Atari
2006-08-26 18:51 -------- d-------- C:\Program Files\Alcohol Soft
2006-08-22 19:37 -------- d-------- C:\Program Files\Fichiers communs\Motive
2006-08-22 19:37 -------- d-------- C:\Program Files\Fichiers communs
2006-08-22 19:37 -------- d-------- C:\Program Files\Common Files
2006-08-22 18:32 -------- d-------- C:\Program Files\Internet Explorer
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-15 18:33 -------- d-------- C:\Documents and Settings\Brice\Application Data\uTorrent
2006-08-11 23:19 -------- d-------- C:\Program Files\Winamp
2006-08-11 19:17 -------- d-------- C:\Documents and Settings\Brice\Application Data\Adobe
2006-08-11 19:01 -------- d-------- C:\Program Files\Adobe
2006-08-11 19:00 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-11 18:51 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-08-11 18:31 -------- d-------- C:\Program Files\Western Digital Technologies
2006-07-29 09:02 57344 --a------ C:\WINDOWS\system32\lyc_language.dll
2006-07-27 15:26 679424 --------- C:\WINDOWS\system32\inetcomm.dll
2006-07-22 14:17 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-07-22 14:16 82432 --a------ C:\WINDOWS\system32\msxml4r.dll
2006-07-22 14:16 81920 --a------ C:\WINDOWS\system32\W32N50.DLL
2006-07-22 14:16 44544 --a------ C:\WINDOWS\system32\msxml4a.dll
2006-07-22 14:16 17134 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2006-07-22 14:16 1230336 --a------ C:\WINDOWS\system32\msxml4.dll
2006-07-21 10:27 72704 --------- C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier.exe"="C:\\Program Files\\petits logiciels\\SuperCopier\\SuperCopier.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"lycosInside"="C:\\program files\\lycos\\Lyc_SysTray.exe"
"Pando"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe /Automation"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"Anti-Blaxx Manager"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Workflow"="D:\\install\\Workflow.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"SubscribedURL"="http://player.nrj.fr/V4/nrj/nrj_live_mini_V4.html#"
"FriendlyName"="NRJ Live"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,28,02,00,00,19,02,00,00,5f,02,00,00,69,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,01,00,00,00,80,01,00,00,30,01,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:14,6d,bc,01,41,c0,ab,74,08,b9,fd,03,68,de,bc,01,20,6d,\
bc,01,71,db,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\eMule.job
C:\WINDOWS\tasks\eMule1.job
C:\WINDOWS\tasks\eMule2.job
C:\WINDOWS\tasks\eMule3.job
Completion time: 08/10/2006 15:35:12.96
ComboFix.txt
Re
Rien dans Combofix.
Le dysfonctionnement ne viens pas d'une infection.
Pose ta question dans le forum Jeux.
Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
Rien dans Combofix.
Le dysfonctionnement ne viens pas d'une infection.
Pose ta question dans le forum Jeux.
Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumInfection par cheval de troie
- ForumInfection par cheval de troie vundo.k
- ForumInfection - cheval de troie
- ForumInfection cheval de troie dropper.generic
- ForumInfection cheval de troie
- ForumProbleme cheval de troie impossible a supprim
- ForumInfection virus et cheval de troie
- ForumInfection par virus et cheval de troie
- ForumInfection par 3 cheval de troie
- ForumInfection virale cheval de troie tdsscrrx.dll
- Voir plus
