probléme drive cleaner
Dernière réponse : dans Sécurité
bonjour je suis infesté de pages drive-cleaner comment faire pour m'en debarasermerci beaucoup
Autres pages sur : probleme drive cleaner
Lassé par la pub ? Créez un compte
Bonjour
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...
Fais un scan et poste l'analyse ici.
merci de ton aide chercheurpca
Logfile of HijackThis v1.99.1
Scan saved at 18:48:12, on 26/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\clcl6.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll
O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\iiffgfd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B64FD68D-65C8-41E5-8EEE-031A85D14B70} - C:\WINDOWS\System32\byxww.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O20 - Winlogon Notify: byxww - C:\WINDOWS\System32\byxww.dll
O20 - Winlogon Notify: iiffgfd - C:\WINDOWS\SYSTEM32\iiffgfd.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:48:12, on 26/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\clcl6.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll
O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\iiffgfd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B64FD68D-65C8-41E5-8EEE-031A85D14B70} - C:\WINDOWS\System32\byxww.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O20 - Winlogon Notify: byxww - C:\WINDOWS\System32\byxww.dll
O20 - Winlogon Notify: iiffgfd - C:\WINDOWS\SYSTEM32\iiffgfd.dll
O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Re
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...
$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
Re
SDFix: Version 1.79
Run by val‚rie - 26/04/2007 - 23:15:18,67
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
EXAMPLE
Runtime
ImagePath:
\??\C:\WINDOWS\System32\main.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
EXAMPLE - Deleted
Runtime - Deleted
Killing PID 120 'smss.exe'
Killing PID 196 'winlogon.exe'
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\Documents and Settings\All Users\Documents\Settings\partnership.dll - Deleted
C:\Documents and Settings\val‚rie\ie_updater.exe - Deleted
C:\WINDOWS\system32\7_exception.nls - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\PackethSvc.exe
Finished
analyse Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:24:10, on 26/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\clcl6.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll
O2 - BHO: (no name) - {585D1442-E28E-4FA6-AD71-E9DFE756D525} - C:\WINDOWS\System32\byxww.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
SDFix: Version 1.79
Run by val‚rie - 26/04/2007 - 23:15:18,67
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
EXAMPLE
Runtime
ImagePath:
\??\C:\WINDOWS\System32\main.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
EXAMPLE - Deleted
Runtime - Deleted
Killing PID 120 'smss.exe'
Killing PID 196 'winlogon.exe'
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\Documents and Settings\All Users\Documents\Settings\partnership.dll - Deleted
C:\Documents and Settings\val‚rie\ie_updater.exe - Deleted
C:\WINDOWS\system32\7_exception.nls - Deleted
C:\WINDOWS\system32\svehost.exe - Deleted
C:\WINDOWS\xpupdate.exe - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\PackethSvc.exe
Finished
analyse Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:24:10, on 26/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\clcl6.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll
O2 - BHO: (no name) - {585D1442-E28E-4FA6-AD71-E9DFE756D525} - C:\WINDOWS\System32\byxww.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Re
SDFix et Vundofix (tu as oublié le rapport) ont fait du ménage, mais il en reste.
Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
C:\WINDOWS\System32\hbtbdeln.dll
Copie/colle le chemin du fichier suivant dans la seconde case (au centre):
c:\wmplayer.dll
Copie/colle le chemin du fichier suivant dans la toisième case (en bas):
C:\WINDOWS\System32\quscupam.dll
Clique sur le bouton "Add File(s)"
Clique sur le bouton "Close Window"
Clique à nouveau sur "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
SDFix et Vundofix (tu as oublié le rapport) ont fait du ménage, mais il en reste.
[***]Ne clique pas sur "Scan for Vundo"
C:\WINDOWS\System32\hbtbdeln.dll
c:\wmplayer.dll
C:\WINDOWS\System32\quscupam.dll
excuse moi
ce doit etre cela
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:49:51 26/04/2007
Listing files found while scanning....
C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.ini
Beginning removal...
Attempting to delete C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\System32\byxww.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\iiffgfd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\mapucsuq.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\quscupam.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\system32\wujgyfuo.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.ini
C:\WINDOWS\System32\wwxyb.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:57:33 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 23:31:27 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
ce doit etre cela
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:49:51 26/04/2007
Listing files found while scanning....
C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.ini
Beginning removal...
Attempting to delete C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\System32\byxww.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\iiffgfd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\mapucsuq.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\quscupam.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\system32\wujgyfuo.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.ini
C:\WINDOWS\System32\wwxyb.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:57:33 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 23:31:27 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Logfile of HijackThis v1.99.1
Scan saved at 00:28:50, on 27/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\clcl6.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll (file missing)
O2 - BHO: (no name) - {585D1442-E28E-4FA6-AD71-E9DFE756D525} - C:\WINDOWS\System32\byxww.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Scan saved at 00:28:50, on 27/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\clcl6.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll (file missing)
O2 - BHO: (no name) - {585D1442-E28E-4FA6-AD71-E9DFE756D525} - C:\WINDOWS\System32\byxww.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Bonjour
Cela progresse
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
C:\WINDOWS\System32\quscupam.dll
Clique sur le bouton "Add File(s)"
Clique sur le bouton "Close Window"
Clique à nouveau sur "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll (file missing)
O2 - BHO: (no name) - {585D1442-E28E-4FA6-AD71-E9DFE756D525} - C:\WINDOWS\System32\byxww.dll (file missing)
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"ieupdater1" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Documents and Settings\valérie\ie_updater.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\valérie\ie_updater.exe
C:\WINDOWS\System32\clcl6.exe
C:\WINDOWS\System32\MSWin--918710362.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance le nettoyage avec CCleaner.
9 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le contenu du rapport situé dans C:\vundofix.txt
Cela progresse
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
C:\WINDOWS\System32\quscupam.dll
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hbtbdeln.dll (file missing)
O2 - BHO: (no name) - {585D1442-E28E-4FA6-AD71-E9DFE756D525} - C:\WINDOWS\System32\byxww.dll (file missing)
O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\quscupam.dll",setvm
O4 - HKLM\..\Run: [clcl6] C:\WINDOWS\System32\clcl6.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: MSWin--918710362.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: ieupdater1 (Microsoft IEUpdater1) - Unknown owner - C:\Documents and Settings\valérie\ie_updater.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
6 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"ieupdater1" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Documents and Settings\valérie\ie_updater.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Documents and Settings\valérie\ie_updater.exe
C:\WINDOWS\System32\clcl6.exe
C:\WINDOWS\System32\MSWin--918710362.exe
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Lance le nettoyage avec CCleaner.
9 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le contenu du rapport situé dans C:\vundofix.txt
bonsoir chercheurpca
désolé pour le retard , je te joint les rapports demandés
Logfile of HijackThis v1.99.1
Scan saved at 23:58:57, on 28/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:31:38 27/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047868.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wmplayer.dll.bad -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update58620628.exe -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042572.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042573.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042574.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042575.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042571.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047774.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iiffgfd.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041340.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041357.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041377.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041389.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042389.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042406.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042416.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042583.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0042770.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043243.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043499.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043546.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\ip6fw.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0037489.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update04080293.exe -> Downloader.Agent.bnf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070427-134157-602-MSWin--918710362.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ie_updater.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047792.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047802.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047906.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/xpupdate.exe -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP64\A0044641.exe -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047794.EXE -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047804.exe -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update68731342.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP58\A0036405.exe -> Proxy.Horst.wz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP59\A0036430.exe -> Proxy.Horst.wz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0037502.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0038222.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0038236.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0038250.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0039247.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\setup.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041296.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041327.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041346.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041364.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spool\drivers\setup.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/partnership.dll -> Proxy.Xorpix.bc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047801.dll -> Proxy.Xorpix.bc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update38810001.exe -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/svehost.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047793.EXE -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047803.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:49:51 26/04/2007
Listing files found while scanning....
C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.ini
Beginning removal...
Attempting to delete C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\System32\byxww.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\iiffgfd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\mapucsuq.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\quscupam.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\system32\wujgyfuo.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.ini
C:\WINDOWS\System32\wwxyb.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:57:33 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 23:31:27 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\System32\hbtbdeln.dll
C:\WINDOWS\System32\hbtbdeln.dll Has been deleted!
Attempting to delete C:\wmplayer.dll
C:\wmplayer.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
désolé pour le retard , je te joint les rapports demandés
Logfile of HijackThis v1.99.1
Scan saved at 23:58:57, on 28/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:31:38 27/04/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\AntivirusGold -> Adware.AntiVirusGolden : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047868.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\wmplayer.dll.bad -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update58620628.exe -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042572.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042573.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042574.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042575.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\BraveSentry -> Adware.Bravesentry : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042571.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047774.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\iiffgfd.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041340.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041357.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041377.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041389.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042389.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042406.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042416.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0042583.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0042770.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043243.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043499.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043546.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\ip6fw.sys -> Backdoor.Bulknet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0037489.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update04080293.exe -> Downloader.Agent.bnf : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070427-134157-602-MSWin--918710362.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/ie_updater.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047792.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047802.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047906.exe -> Downloader.Murlo.fd : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/xpupdate.exe -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP64\A0044641.exe -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047794.EXE -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047804.exe -> Not-A-Virus.Hoax.Win32.Renos.hm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update68731342.exe -> Proxy.Dlena.ad : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP58\A0036405.exe -> Proxy.Horst.wz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP59\A0036430.exe -> Proxy.Horst.wz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0037502.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0038222.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0038236.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0038250.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP60\A0039247.exe -> Proxy.Horst.xc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Documents\setup.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041296.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041327.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041346.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041364.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spool\drivers\setup.exe -> Proxy.Horst.xs : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/partnership.dll -> Proxy.Xorpix.bc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047801.dll -> Proxy.Xorpix.bc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\update38810001.exe -> Trojan.Agent.bou : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/svehost.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047793.EXE -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047803.exe -> Trojan.Agent.kq : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:49:51 26/04/2007
Listing files found while scanning....
C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.ini
Beginning removal...
Attempting to delete C:\WINDOWS\System32\byxww.dll
C:\WINDOWS\System32\byxww.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\iiffgfd.dll
C:\WINDOWS\system32\iiffgfd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\mapucsuq.ini
C:\WINDOWS\system32\mapucsuq.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\quscupam.dll
C:\WINDOWS\system32\quscupam.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\wujgyfuo.dll
C:\WINDOWS\system32\wujgyfuo.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak1
C:\WINDOWS\System32\wwxyb.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.bak2
C:\WINDOWS\System32\wwxyb.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\wwxyb.ini
C:\WINDOWS\System32\wwxyb.ini Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 22:57:33 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.3.20
Checking Java version...
Sun Java not detected
Scan started at 23:31:27 26/04/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Attempting to delete C:\WINDOWS\System32\hbtbdeln.dll
C:\WINDOWS\System32\hbtbdeln.dll Has been deleted!
Attempting to delete C:\wmplayer.dll
C:\wmplayer.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
Bonjour
Plus rien d'infectieux dans Hijackthis.
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
Plus rien d'infectieux dans Hijackthis.
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
et encore merci de ton aideSmitFraudFix v2.171
Rapport fait à 23:47:23,14, 29/04/2007
Executé à partir de C:\Documents and Settings\val‚rie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\val‚rie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\val‚rie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VALÉRIE\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour
Rien avec Smitfraudfix.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Rien avec Smitfraudfix.
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 30, 2007 7:10:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 289346
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 33998
Nombre de virus trouvés 9
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:59
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\winlogon.exe Infecté : Trojan.Win32.Patched.m ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\.pif Infecté : Trojan-Downloader.BAT.Ftp.z ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Temp\~DFC091.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0042756.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043539.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047867.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047937.exe Infecté : Trojan-Downloader.Win32.Agent.es ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047959.sys Infecté : Rootkit.Win32.Agent.dp ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047960.exe Infecté : Trojan-Proxy.Win32.Horst.xs ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047961.exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047962.exe Infecté : Trojan-Downloader.Win32.Agent.bnf ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047963.exe Infecté : Trojan.Win32.Agent.oh ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP67\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041352.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041372.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\VundoFix Backups\hbtbdeln.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
Analyse terminée.
Monday, April 30, 2007 7:10:44 PM
Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/04/2007
Enregistrements dans la base antivirus Kaspersky : 289346
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 33998
Nombre de virus trouvés 9
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:59
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\winlogon.exe Infecté : Trojan.Win32.Patched.m ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\.pif Infecté : Trojan-Downloader.BAT.Ftp.z ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Temp\~DFC091.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\valérie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0042756.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP62\A0043539.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047867.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047937.exe Infecté : Trojan-Downloader.Win32.Agent.es ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047959.sys Infecté : Rootkit.Win32.Agent.dp ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047960.exe Infecté : Trojan-Proxy.Win32.Horst.xs ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047961.exe Infecté : Trojan-Proxy.Win32.Dlena.ad ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047962.exe Infecté : Trojan-Downloader.Win32.Agent.bnf ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP66\A0047963.exe Infecté : Trojan.Win32.Agent.oh ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP67\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041352.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\System Volume Information\_restore{4CCC2502-6135-44F8-BD2C-06F218E238D4}\RP61\A0041372.EXE Infecté : Trojan.Win32.Patched.m ignoré
C:\VundoFix Backups\hbtbdeln.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
Analyse terminée.
Re
Il reste encore certaines choses.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
Il reste encore certaines choses.
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
bonjour voici le rapport combofix
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\val‚rie\Bureau\"
((((((((((((((((((((((((((((((( Files Created from 2007-04-02 to 2007-05-02 ))))))))))))))))))))))))))))))))))
2007-05-01 18:25 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-05-01 18:25 <REP> d--h----- C:\WINDOWS\$xpsp1hfm$
2007-04-30 20:04 <REP> d-------- C:\WINDOWS\system32\bits
2007-04-30 20:00 <REP> d-------- C:\Program Files\VideoLAN
2007-04-30 19:58 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-04-30 19:58 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-04-30 19:58 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-04-30 19:58 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-04-30 19:58 <REP> d-------- C:\Program Files\Lavasoft
2007-04-30 19:53 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2007-04-30 19:53 41,240 --a------ C:\WINDOWS\system32\wups.dll
2007-04-30 19:53 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-04-30 19:53 18,200 --a------ C:\WINDOWS\system32\wups2.dll
2007-04-30 19:53 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-04-30 19:53 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2007-04-30 19:51 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-04-30 18:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-04-30 18:18 <REP> d-------- C:\WINDOWS\LastGood
2007-04-29 23:47 2,130 --a------ C:\WINDOWS\system32\tmp.reg
2007-04-29 23:45 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-29 23:45 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-04-29 23:45 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-04-27 13:18 <REP> d-------- C:\Program Files\CCleaner
2007-04-26 23:46 1,048,576 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-04-26 23:46 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-04-26 23:46 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-04-26 23:46 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris
2007-04-26 23:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-04-26 23:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-04-26 23:46 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-04-26 23:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\WINDOWS
2007-04-26 23:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-04-26 23:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
2007-04-26 23:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Corporation
2007-04-26 23:46 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
2007-04-26 22:49 <REP> d-------- C:\VundoFix Backups
2007-04-26 22:47 <REP> d-------- C:\Program Files\IZArc
2007-04-26 18:47 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-04-25 21:37 <REP> d--hs---- C:\FOUND.001
2007-04-25 21:19 <REP> d--hs---- C:\FOUND.000
2007-04-19 18:29 90,112 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-04-19 18:29 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-19 18:29 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-19 18:29 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-19 18:28 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-19 18:28 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-19 18:28 733,824 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-04-19 18:28 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-04-19 18:28 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-04-19 18:28 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-04-19 18:28 <REP> d-------- C:\Program Files\Alwil Software
2007-04-19 16:19 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-04-19 13:38 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-04-19 13:38 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-04-29 00:01 21504 --ahs---- C:\Program Files\thumbs.db
2007-03-17 16:04 -------- d-------- C:\Program Files\epson
2007-03-06 13:41 -------- d-------- C:\Program Files\google
2007-02-26 19:36 48814 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-02-26 19:36 367896 --a------ C:\WINDOWS\system32\perfh00c.dat
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"
"AtiPTA"="Atiptaxx.exe"
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"WooCnxMon"="C:\\PROGRA~1\\WANADOO\\CnxMon.exe"
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\TaskbarIcon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Windows update loader"="C:\\Windows\\xpupdate.exe"
"Brave-Sentry"="C:\\Program Files\\BraveSentry\\BraveSentry.exe"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Symantec NetDetect.job
********************************************************************
catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-02 13:35:54
Windows 5.1.2600 FAT
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
********************************************************************
Completion time: 07-05-02 13:36:09
C:\ComboFix-quarantined-files.txt ... 07-05-02 13:36
Bonsoir
Rien avec Combofix.
Relance Smitfraudfix, et fais l'option 4 pour le mettre à jour.
Ensuite, refais un scan option 1 et poste le rapport.
Fais aussi ceci. Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
Rien avec Combofix.
Relance Smitfraudfix, et fais l'option 4 pour le mettre à jour.
Ensuite, refais un scan option 1 et poste le rapport.
Fais aussi ceci. Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
Bonsoir
je t'envoie le rapport smitfraudix
je trouve que l'ordi rame encore plus ce soir![:pfff:]( ":pfff:")
il doit rester quelques mauvais esprits lol
je te souhaite bien du courage
et merci encore pour ton aide
SmitFraudFix v2.174
Rapport fait à 18:18:39,01, 03/05/2007
Executé à partir de C:\Documents and Settings\val‚rie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Q815021_WXP_SP2_x86_FRA.exe
d:\da5f51e9dbb914b647eea4\xpsp1hfm.exe
d:\da5f51e9dbb914b647eea4\sp1\update\update.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\val‚rie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\val‚rie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VALÉRIE\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07CDC56F-6AB2-4F49-AE5D-E4F9325D2759}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07CDC56F-6AB2-4F49-AE5D-E4F9325D2759}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07CDC56F-6AB2-4F49-AE5D-E4F9325D2759}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je t'envoie le rapport smitfraudix
je trouve que l'ordi rame encore plus ce soir
il doit rester quelques mauvais esprits lol
je te souhaite bien du courage
et merci encore pour ton aide
SmitFraudFix v2.174
Rapport fait à 18:18:39,01, 03/05/2007
Executé à partir de C:\Documents and Settings\val‚rie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Atiptaxx.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Q815021_WXP_SP2_x86_FRA.exe
d:\da5f51e9dbb914b647eea4\xpsp1hfm.exe
d:\da5f51e9dbb914b647eea4\sp1\update\update.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\val‚rie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\val‚rie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VALÉRIE\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
Description: Miniport de pont MAC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{07CDC56F-6AB2-4F49-AE5D-E4F9325D2759}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07CDC56F-6AB2-4F49-AE5D-E4F9325D2759}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{07CDC56F-6AB2-4F49-AE5D-E4F9325D2759}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{82FC28CD-B953-4FFA-873F-316FDD362547}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonsoir
On vérifie ce qu'il y a.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
On vérifie ce qu'il y a.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Lassé par la pub ? Créez un compte
- Contenus similaires :
- downloadDrive cleaner 2006 et pub
- ForumFenetre drive cleaner
- ForumProbleme de virus drive cleaner
- ForumPb avec drive cleaner et winantivirus
- ForumVirus serwab, drive cleaner.
- ForumProbleme avec drive cleaner
- ForumSpyware secure et drive cleaner.
- ForumPublicite intempestive et drive cleaner
- ForumProbleme drive cleaner
- ForumSpyware recalcitrant drive cleaner et autre
- Voir plus
