Trojan Dialer
Dernière réponse : dans Sécurité
Bonjour à tous,
Depuis 3 jours, mon antivirus (Symantec) m'envoi un message
(cf plus bas) à peu près toute les 20 mn. A la fin de la journée,
la quarantaine contient environ 30 fichiers.
Type d'analyse : Analyse Protection en temps réel
Evénement : Virus détecté !
Nom du virus![:D]( ":D")
ialer.Trojan
Fichier : C:\WINDOWS\TEMP\iddB6.tmp.exe
Emplacement : Quarantaine
Ordinateur : XXXXXXXXXXXXXXx
Utilisateur : Phil
Opération : Quarantaine - réussite : Accès refusé
Date de détection : mardi 17 octobre 2006 20:29:46
Quelqu'un peut il m'aider à me debarasser de ce virus ?
Par avance, Merci
Depuis 3 jours, mon antivirus (Symantec) m'envoi un message
(cf plus bas) à peu près toute les 20 mn. A la fin de la journée,
la quarantaine contient environ 30 fichiers.
Type d'analyse : Analyse Protection en temps réel
Evénement : Virus détecté !
Nom du virus
ialer.TrojanFichier : C:\WINDOWS\TEMP\iddB6.tmp.exe
Emplacement : Quarantaine
Ordinateur : XXXXXXXXXXXXXXx
Utilisateur : Phil
Opération : Quarantaine - réussite : Accès refusé
Date de détection : mardi 17 octobre 2006 20:29:46
Quelqu'un peut il m'aider à me debarasser de ce virus ?
Par avance, Merci
Autres pages sur : trojan dialer
Lassé par la pub ? Créez un compte
Re,
Poste tes rapport stp.
Ensuite :
Redémarre en mode sans échec
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
Poste tes rapport stp.
Ensuite :
Redémarre en mode sans échec
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions
Sauvegarde puis poste le rapport.
Voila mes rapports :
le rapport de combofix
Phil - 06-10-17 19:13:06,09 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Documents and Settings\Phil\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\issearch.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{286B97B1-067E-1036-0705-020209250021}
C:\Program Files\Fichiers communs\{386B97B1-067E-1036-0705-020209250021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\Phil\Application Data\SCURIT~1
C:\QooBox\Purity\Documents and Settings\Phil\Application Data\SCURIT~1\?hkntfs.exe
((((((((((((((((((((((((((((((( Files Created from 2006-09-17 to 2006-10-17 ))))))))))))))))))))))))))))))))))
2006-10-15 17:13 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-13 16:29 2 --a------ C:\WINDOWS\system32\wcpsu.exe
2006-10-13 16:29 131,072 --a------ C:\WINDOWS\system32\wyz.dll
2006-10-13 16:27 15,872 --a------ C:\WINDOWS\system32\winfbz32.dll
2006-10-02 17:49 434,688 --a------ C:\WINDOWS\system32\ss2uinst.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-17 19:13 -------- d-------- C:\Program Files\Fichiers communs
2006-10-17 16:36 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-17 11:39 -------- d-------- C:\Documents and Settings\Phil\Application Data\Avant Browser
2006-10-16 22:04 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-16 21:02 -------- d-------- C:\Documents and Settings\Phil\Application Data\Talkback
2006-10-16 21:01 -------- d-------- C:\Documents and Settings\Phil\Application Data\Mozilla
2006-10-15 10:16 -------- d-------- C:\Program Files\Ultimate Cleaner
2006-10-14 10:17 -------- d-------- C:\Program Files\Grisoft
2006-10-14 10:10 -------- d-------- C:\Program Files\Yahoo!
2006-10-14 09:59 -------- d-------- C:\Program Files\CCleaner
2006-10-14 09:57 -------- d-------- C:\Documents and Settings\Phil\Application Data\OpenOffice.org2
2006-10-14 08:31 -------- d-------- C:\Program Files\XoftSpySE
2006-10-14 08:27 -------- d-------- C:\Documents and Settings\Phil\Application Data\Ultimate Cleaner
2006-10-13 16:29 -------- d-------- C:\Program Files\Common Files
2006-10-13 13:38 -------- d-------- C:\Program Files\Microsoft ActiveSync
2006-10-13 12:08 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-13 12:08 -------- d-------- C:\Program Files\HP
2006-10-13 11:15 2508 --a------ C:\Documents and Settings\Phil\Application Data\$_hpcst$.hpc
2006-10-13 11:11 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-05 09:27 -------- d---s---- C:\Documents and Settings\Phil\Application Data\Microsoft
2006-10-02 17:48 -------- d-------- C:\Program Files\Hewlett-Packard
2006-09-26 18:23 -------- d-------- C:\Program Files\adslTV
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-30 15:14 -------- d-------- C:\Documents and Settings\Phil\Application Data\dvdcss
2006-08-27 09:34 -------- d-------- C:\Program Files\Internet Explorer
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"Wrau"="\"C:\\PROGRA~1\\COMMON~1\\WNSXS~1\\rundll32.exe\" -vt yazb"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"
"iamapp"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~2\\IAMAPP.EXE"
"HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,b9,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winfbz32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\XoftSpySE.job
Completion time: 06-10-17 19:14:16.60
C:\ComboFix.txt ... 06-10-17 19:14
le rapport de SmitFraudix
SmitFraudFix v2.110
Rapport fait à 19:21:36,48, 17/10/2006
Executé à partir de C:\Documents and Settings\Phil\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Phil
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Phil\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Phil\Favoris
C:\DOCUME~1\Phil\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
le rapport de combofix
Phil - 06-10-17 19:13:06,09 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Documents and Settings\Phil\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\issearch.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{286B97B1-067E-1036-0705-020209250021}
C:\Program Files\Fichiers communs\{386B97B1-067E-1036-0705-020209250021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\Phil\Application Data\SCURIT~1
C:\QooBox\Purity\Documents and Settings\Phil\Application Data\SCURIT~1\?hkntfs.exe
((((((((((((((((((((((((((((((( Files Created from 2006-09-17 to 2006-10-17 ))))))))))))))))))))))))))))))))))
2006-10-15 17:13 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-10-13 16:29 2 --a------ C:\WINDOWS\system32\wcpsu.exe
2006-10-13 16:29 131,072 --a------ C:\WINDOWS\system32\wyz.dll
2006-10-13 16:27 15,872 --a------ C:\WINDOWS\system32\winfbz32.dll
2006-10-02 17:49 434,688 --a------ C:\WINDOWS\system32\ss2uinst.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-17 19:13 -------- d-------- C:\Program Files\Fichiers communs
2006-10-17 16:36 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-17 11:39 -------- d-------- C:\Documents and Settings\Phil\Application Data\Avant Browser
2006-10-16 22:04 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-10-16 21:02 -------- d-------- C:\Documents and Settings\Phil\Application Data\Talkback
2006-10-16 21:01 -------- d-------- C:\Documents and Settings\Phil\Application Data\Mozilla
2006-10-15 10:16 -------- d-------- C:\Program Files\Ultimate Cleaner
2006-10-14 10:17 -------- d-------- C:\Program Files\Grisoft
2006-10-14 10:10 -------- d-------- C:\Program Files\Yahoo!
2006-10-14 09:59 -------- d-------- C:\Program Files\CCleaner
2006-10-14 09:57 -------- d-------- C:\Documents and Settings\Phil\Application Data\OpenOffice.org2
2006-10-14 08:31 -------- d-------- C:\Program Files\XoftSpySE
2006-10-14 08:27 -------- d-------- C:\Documents and Settings\Phil\Application Data\Ultimate Cleaner
2006-10-13 16:29 -------- d-------- C:\Program Files\Common Files
2006-10-13 13:38 -------- d-------- C:\Program Files\Microsoft ActiveSync
2006-10-13 12:08 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-13 12:08 -------- d-------- C:\Program Files\HP
2006-10-13 11:15 2508 --a------ C:\Documents and Settings\Phil\Application Data\$_hpcst$.hpc
2006-10-13 11:11 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-05 09:27 -------- d---s---- C:\Documents and Settings\Phil\Application Data\Microsoft
2006-10-02 17:48 -------- d-------- C:\Program Files\Hewlett-Packard
2006-09-26 18:23 -------- d-------- C:\Program Files\adslTV
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-30 15:14 -------- d-------- C:\Documents and Settings\Phil\Application Data\dvdcss
2006-08-27 09:34 -------- d-------- C:\Program Files\Internet Explorer
2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"H/PC Connection Agent"="\"C:\\PROGRA~1\\MICROS~4\\wcescomm.exe\""
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"Wrau"="\"C:\\PROGRA~1\\COMMON~1\\WNSXS~1\\rundll32.exe\" -vt yazb"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"
"iamapp"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~2\\IAMAPP.EXE"
"HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,c0,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,b9,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winfbz32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\XoftSpySE.job
Completion time: 06-10-17 19:14:16.60
C:\ComboFix.txt ... 06-10-17 19:14
le rapport de SmitFraudix
SmitFraudFix v2.110
Rapport fait à 19:21:36,48, 17/10/2006
Executé à partir de C:\Documents and Settings\Phil\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Phil
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Phil\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Phil\Favoris
C:\DOCUME~1\Phil\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila mon nouveau rapport avec Smitfraudix en mode sans echec
SmitFraudFix v2.110
Rapport fait à 22:36:48,21, 17/10/2006
Executé à partir de C:\Documents and Settings\Phil\Mes documents\Telechargement\Outils de secur\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.110
Rapport fait à 22:36:48,21, 17/10/2006
Executé à partir de C:\Documents and Settings\Phil\Mes documents\Telechargement\Outils de secur\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour à tous,
Hier soir j'ai lancé bitdefender, voila le rapport que j'obtiens ce matin
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 18, 2006 - 07:19:51
________________________________________
Scan Info
Scanned Files 525925
Infected Files 4
Virus Detected
Trojan.FakeAlert.CX 1
Dropped:Application.Adware.NewDotNet.A 1
GenPack:Trojan.Downloader.Swizzor.DO 1
Trojan.Klone.H 1
________________________________________
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity
Quelqu'un peut il m'aider à me debarrasser de fléau, par avance
Merci,
Hier soir j'ai lancé bitdefender, voila le rapport que j'obtiens ce matin
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Oct 18, 2006 - 07:19:51
________________________________________
Scan Info
Scanned Files 525925
Infected Files 4
Virus Detected
Trojan.FakeAlert.CX 1
Dropped:Application.Adware.NewDotNet.A 1
GenPack:Trojan.Downloader.Swizzor.DO 1
Trojan.Klone.H 1
________________________________________
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity
Quelqu'un peut il m'aider à me debarrasser de fléau, par avance
Merci,
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTrojan dialer generic
- ForumAide pc infecter de spyware ,trojan dialer
- ForumVirus infecte par dialer trojan
- ForumTrojan horse dialer 17 c
- ForumTrojan infecte par dialer trojan
- ForumTrojan horse dialer 16.u
- ForumTrojan horse dialer
- ForumInfecte par dialer. trojan
- downloadDialer generic et dialer trojan
- ForumVirus win32 dialer et trojan
- Voir plus
