problème avec les trojans win32:pakes.eo & Dropper + Security Doctor

agrelley

24 Novembre 2006 19:28:59

salut, depuis 1 semaine, je suis régulièrement embêtée par ces 2 Trojan et par Security Doctor... ai fait plusieurs scans AdAware & SpyBot, des nettoyages avec CCleaner & SmitFraud mais rien n'y fait, ca revient à chaque ouverture de page web (et pourtant, suis sous Firefox)

si vous pouviez m'aider, ce serait adorable... voici mon log Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 20:28:28, on 24/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{A0D3E85D-0638-1036-0123-060511240021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Aurélie_Grelley\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Autres pages sur : probleme trojans win32 pakes dropper security doctor

| Etre averti des réponses
| Alerter

Répondre à agrelley

Sham_Rock

24 Novembre 2006 20:20:12

bonsoir,

1Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
http://www.ewido.net/en/download/

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

Redémarre en mode normal.

2-Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/content/view/24/2/

· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
·
3-Copie/colle le contenu du rapport situé dans C:\vundofix.txt , les rapports avg et smiftraud ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

| Alerter

Répondre à Sham_Rock

agrelley

24 Novembre 2006 23:02:00

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:26:25 24/11/2006

+ Résultat de l'analyse:

C:\Program Files\Fichiers communs\{A0D3E85D-0638-1036-0123-060511240021}\Update.exe -> Adware.Softomate : Aucune action entreprise.
C:\Program Files\Fichiers communs\{A0D3E85D-0638-1036-0123-060511240021}\system.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000004.dll -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000005.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000006.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000054.exe -> Adware.Softomate : Aucune action entreprise.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000056.exe -> Adware.Softomate : Aucune action entreprise.
C:\WINDOWS\system32\jkkljij.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\pmnlkjh.dll -> Adware.Virtumonde : Aucune action entreprise.
C:\WINDOWS\system32\rqromjk.dll -> Adware.Virtumonde : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.243:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.245:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.246:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Aurélie_Grelley\Cookies\aurélie_grelley@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.231:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Aurélie_Grelley\Cookies\aurélie_grelley@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\WINDOWS\system32\winopn32.dll -> Trojan.Agent.neq : Aucune action entreprise.

Fin du rapport

SmitFraudFix v2.122

Rapport fait à 23:47:27,14, 24/11/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie_Grelley

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie_Grelley\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

VundoFix V6.2.11

Checking Java version...

Java version is 1.5.0.4

Java version is 1.5.0.9

Scan started at 23:36:28 24/11/2006

Listing files found while scanning....

C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qrqss.bak2
C:\WINDOWS\system32\qrqss.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.dll Has been deleted!

Performing Repairs to the registry.
Done!

Logfile of HijackThis v1.99.1
Scan saved at 00:01:28, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Aurélie_Grelley\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

| Alerter

Répondre à agrelley

Sham_Rock

24 Novembre 2006 23:07:58

bonsoir refais ton scan avg et n'oublie-pas cela:
"A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions."

rajoute un nouveau rapport hijackthis

enfin dis-nous si les problèmes persistent

| Alerter

Répondre à Sham_Rock

agrelley

25 Novembre 2006 19:38:02

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:27:11 25/11/2006

+ Résultat de l'analyse:

C:\Program Files\Fichiers communs\{A0D3E85D-0638-1036-0123-060511240021}\Update.exe -> Adware.Softomate : Ignoré.
C:\Program Files\Fichiers communs\{A0D3E85D-0638-1036-0123-060511240021}\system.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000004.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000005.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000006.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000054.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP1\A0000056.exe -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP5\A0005391.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\jkkljij.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\rqromjk.dll -> Adware.Virtumonde : Ignoré.
:mozilla.193:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.194:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.158:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.159:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.160:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.161:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.256:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.131:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.171:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.285:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.286:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.287:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.288:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.289:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.181:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Aurélie_Grelley\Cookies\aurélie_grelley@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.139:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.140:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.72:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.73:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.74:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.77:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.78:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Aurélie_Grelley\Cookies\aurélie_grelley@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.82:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.242:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.243:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.97:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.98:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.99:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.115:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.116:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.117:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.33:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.34:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.35:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.182:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.183:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.184:C:\Documents and Settings\Aurélie_Grelley\Application Data\Mozilla\Firefox\Profiles\rjucposm.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP5\A0005365.dll -> Trojan.Agent.neq : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

SmitFraudFix v2.122

Rapport fait à 20:35:05,82, 25/11/2006
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie_Grelley

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie_Grelley\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 20:35:38, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Aurélie_Grelley\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\etumdsmh.dll
O2 - BHO: (no name) - {45BD904A-375D-42A1-A65F-14E01B0AD33D} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {5114795D-5D08-4049-9B49-BFDFCF1AAFDF} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Vundo n'a rien trouvé d'infecté

ai redémarré depuis 5', pour l'instant, rien mais ca peut peut-être arriver

| Alerter

Répondre à agrelley

esteban54

25 Novembre 2006 21:06:29

Bonsoir,

Vundo est encore là.

> Lance VundoFix.exe
> NE clique PAS sur le bouton Scan for Vundo
> Clique Droit dans la fenêtre blanche, choisis Add more files ?
> Rajoute dans la première ligne :
C:\WINDOWS\system32\etumdsmh.dll
> Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo
> Si l'outil te demande de redémarrer, accepte.
> Copie/Colle ensuite le rapport C:\vundofix.txt

| Alerter

Répondre à esteban54

agrelley

28 Novembre 2006 18:36:35

VundoFix V6.2.11

Checking Java version...

Java version is 1.5.0.4

Java version is 1.5.0.9

Scan started at 23:36:28 24/11/2006

Listing files found while scanning....

C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\qrqss.bak2
C:\WINDOWS\system32\qrqss.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqrq.dll
C:\WINDOWS\system32\ssqrq.dll Has been deleted!

Performing Repairs to the registry.
Done!

| Alerter

Répondre à agrelley

esteban54

28 Novembre 2006 19:52:09

Bonsoir,

as-tu fait exactement la manip demandée ?

poste un nouveau rapport HijackThis stp.

| Alerter

Répondre à esteban54

agrelley

29 Novembre 2006 08:50:50

esteban54 a dit :

as-tu fait exactement la manip demandée ?

oui

esteban54 a dit :

poste un nouveau rapport HijackThis stp.

Logfile of HijackThis v1.99.1
Scan saved at 09:45:37, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurélie_Grelley\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\etumdsmh.dll (file missing)
O2 - BHO: (no name) - {45BD904A-375D-42A1-A65F-14E01B0AD33D} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {5114795D-5D08-4049-9B49-BFDFCF1AAFDF} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

| Alerter

Répondre à agrelley

Angeldark

29 Novembre 2006 12:38:06

Bonjour,

Le fichier semble avoir été supprimé.

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {013A653B-49A6-4f76-8B68-E4875EA6BA54} - C:\WINDOWS\system32\etumdsmh.dll (file missing)
O2 - BHO: (no name) - {45BD904A-375D-42A1-A65F-14E01B0AD33D} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {5114795D-5D08-4049-9B49-BFDFCF1AAFDF} - C:\WINDOWS\system32\ssqrq.dll (file missing)
O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)

Clique sur Fix checked (en bas à gauche)

Télécharge combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

| Alerter

Répondre à Angeldark

agrelley

2 Décembre 2006 19:41:40

Aur‚lie_Grelley - 06-12-02 20:40:35,04 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Aur‚lie_Grelley\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{A0D3E85D-0638-1036-0123-060511240021}

((((((((((((((((((((((((((((((( Files Created from 2006-11-02 to 2006-12-02 ))))))))))))))))))))))))))))))))))

2006-12-02 20:39 <REP> d-------- C:\Program Files\backups
2006-11-28 19:30 1,492 --a------ C:\WINDOWSvundofix.reg
2006-11-24 23:36 <REP> d-------- C:\VundoFix Backups
2006-11-24 21:29 88,064 --a------ C:\Program Files\VundoFix.exe
2006-11-24 21:25 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-24 21:24 <REP> d-------- C:\Program Files\Grisoft
2006-11-24 20:26 218,112 --a------ C:\Program Files\HijackThis.exe
2006-11-20 20:17 3,830 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-20 18:21 <REP> d-------- C:\WorkNB
2006-11-19 09:42 126,996 --a------ C:\WINDOWS\system32\lpswrqtt.dll
2006-11-18 22:04 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-11-18 22:04 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-11-18 22:04 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-11-18 22:04 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-11-18 22:04 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-11-18 22:04 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-11-18 22:04 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-11-18 22:04 <REP> d-------- C:\Program Files\Alwil Software
2006-11-18 14:06 40,973 ---hs---- C:\WINDOWS\system32\jkkljij.dll
2006-11-18 12:36 <REP> dr-h----- C:\Documents and Settings\Aur‚lie_Grelley\Recent
2006-11-18 09:59 <REP> d-------- C:\Program Files\SmitfraudFix
2006-11-18 09:58 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-18 09:58 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-18 09:58 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-18 09:58 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-18 09:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-18 09:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-18 09:11 <REP> d-------- C:\Program Files\CCleaner
2006-11-18 09:10 <REP> d-------- C:\Program Files\Lavasoft
2006-11-18 09:10 <REP> d-------- C:\Documents and Settings\Aur‚lie_Grelley\Application Data\Lavasoft
2006-11-18 08:57 126,996 --a------ C:\WINDOWS\system32\eayyjgjm.dll
2006-11-17 22:33 <REP> d-------- C:\Documents and Settings\Aur‚lie_Grelley\Application Data\Azureus
2006-11-17 22:31 <REP> d-------- C:\Program Files\Azureus
2006-11-17 22:23 <REP> d-------- C:\Program Files\FoxitReader
2006-11-17 22:16 40,973 ---hs---- C:\WINDOWS\system32\rqromjk.dll
2006-11-15 21:29 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-15 21:29 <REP> d-------- C:\c4cc7b3f5fcca9695ce73f1a3d
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-12-02 20:40 -------- d-------- C:\Program Files\Fichiers communs
2006-12-02 19:52 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-02 13:18 -------- d-------- C:\Documents and Settings\Aur‚lie_Grelley\Application Data\U3
2006-11-28 19:56 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-11-28 19:28 -------- d---s---- C:\Documents and Settings\Aur‚lie_Grelley\Application Data\Microsoft
2006-11-17 23:04 -------- d-------- C:\Program Files\Java
2006-11-17 22:41 -------- d-------- C:\Program Files\Soulseek
2006-11-15 21:29 -------- d-------- C:\Program Files\Internet Explorer
2006-10-26 18:37 -------- d-------- C:\Program Files\NetMeeting
2006-10-21 16:45 -------- d-------- C:\Documents and Settings\Aur‚lie_Grelley\Application Data\Ahead
2006-10-14 19:37 -------- d-------- C:\Program Files\Nero
2006-10-13 23:20 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-10-13 22:26 -------- d-------- C:\Program Files\DVD Shrink
2006-10-13 22:26 -------- d-------- C:\Program Files\DVD Decrypter
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"THotkey"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"TPSMain"="TPSMain.exe"
"NDSTray.exe"="NDSTray.exe"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-02 20:41:19.23
C:\ComboFix.txt ... 06-12-02 20:41

| Alerter

Répondre à agrelley

Tom's guide dans le monde