Problème de Trojan
Dernière réponse : dans Sécurité
Bonjour, je ne sais pas comment c'est arrivé (je partage mon ordi avec plusieurs personnes) mais aujourd'hui j'ai eu une grosse alerte de kaspersky.
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067760.exe 6,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip C:\WINDOWS\system32\912525\912525.dll 15 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\program files\applications\iebr.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067918.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066553.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067910.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066557.exe 18 Ko
Infecté : programme malicieux Hoax.Win32.Agent.gb C:\WINDOWS\system32\oanlvs.dll 15 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067800.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\program files\applications\iebt.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067897.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp116\a0067831.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066564.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn C:\Documents and Settings\Administrateur\Bureau\setup.exe 12 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067768.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip c:\windows\system32\algg.exe 20 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\program files\applications\wcu.exe 6,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0065543.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066570.exe 12 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067780.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067924.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067793.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066547.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp116\a0067835.dll 8 Ko
Infecté : cheval de Troie Backdoor.JS.Agent.a d:\documents and settings\administrateur\mes documents\recuperation\mes fichiers reçus\voir les contacts qui t'on bloqués ! et plus !.plsc 8,8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067891.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067806.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067911.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067907.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066556.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067774.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\program files\applications\wcs.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0064533.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066543.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067917.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0064547.exe 18 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067791.exe 6,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067820.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067754.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064543.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067762.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066754.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067813.dll 8 Ko
Infecté : cheval de Troie Backdoor.JS.Agent.a d:\documents and settings\administrateur\mes documents\recuperation\mes fichiers reçus\voir les contacts qui t'on bloqués ! et plus !(1).plsc 8,8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066558.dll 8 Ko
J'ai donc ordonné le menage :
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Local Settings\Temp\_isD5.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Local Settings\Temp\{2AEFD314-26A5-4407-B305-7F5BDE5E6962}\setup.exe
supprimé : programme malicieux Hoax.Win32.Agent.gb Le fichier: C:\WINDOWS\system32\oanlvs.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip Le fichier: C:\WINDOWS\system32\912525\912525.dll//PE_Patch.UPX//UPX
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip Le fichier: C:\WINDOWS\system32\algg.exe//#//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\Program Files\Applications\wcs.exe//UPX
sera supprimé lors du redémarrage de l'ordinateur : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: c:\program files\applications\iebt.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn Le fichier: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\BUREAU\SETUP.EXE//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064533.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064547.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0065543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066547.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066553.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066556.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066557.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066558.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066564.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066570.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066754.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067754.dll
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\Program Files\Applications\wcu.exe
supprimé : cheval de Troie Backdoor.JS.Agent.a Le fichier: D:\Documents and Settings\Administrateur\Mes documents\recuperation\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !(1).plsc/huhu_ctrl.js
réparé : cheval de Troie Backdoor.JS.Agent.a Le fichier: D:\Documents and Settings\Administrateur\Mes documents\recuperation\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067760.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067762.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067768.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067774.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067780.dll
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067791.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067793.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\Program Files\Applications\iebr.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067800.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067806.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067813.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067820.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP116\A0067831.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP116\A0067835.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067891.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067897.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067907.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067910.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067911.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067917.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067918.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067924.dll
Le probleme est qu'a chaque fois kaspersky me dit que tout est clean et que le reste des trojan seront nettoyés au demarrage MAIS au redemarrage de mon ordi il y en a toujours un qui réaparait et declanche l'alerte de Kaspersky !
Ne sachant plus quoi faire je vous demande donc de l'aide, en esperant recevoir une reponse de quelqu'un![;)]( ";)")
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067760.exe 6,5 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip C:\WINDOWS\system32\912525\912525.dll 15 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\program files\applications\iebr.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067918.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066553.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067910.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066557.exe 18 Ko
Infecté : programme malicieux Hoax.Win32.Agent.gb C:\WINDOWS\system32\oanlvs.dll 15 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067800.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\program files\applications\iebt.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067897.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp116\a0067831.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066564.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn C:\Documents and Settings\Administrateur\Bureau\setup.exe 12 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067768.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip c:\windows\system32\algg.exe 20 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\program files\applications\wcu.exe 6,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0065543.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066570.exe 12 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067780.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067924.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067793.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066547.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp116\a0067835.dll 8 Ko
Infecté : cheval de Troie Backdoor.JS.Agent.a d:\documents and settings\administrateur\mes documents\recuperation\mes fichiers reçus\voir les contacts qui t'on bloqués ! et plus !.plsc 8,8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067891.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067806.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067911.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067907.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066556.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067774.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\program files\applications\wcs.exe 18 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0064533.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066543.dll 8 Ko
Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp119\a0067917.dll 16 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0064547.exe 18 Ko
Infecté : cheval de Troie Trojan.Win32.Agent.aggu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067791.exe 6,5 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067820.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067754.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064543.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0067762.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066754.dll 8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp115\a0067813.dll 8 Ko
Infecté : cheval de Troie Backdoor.JS.Agent.a d:\documents and settings\administrateur\mes documents\recuperation\mes fichiers reçus\voir les contacts qui t'on bloqués ! et plus !(1).plsc 8,8 Ko
Infecté : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu c:\system volume information\_restore{824cc7da-78e1-452f-bc22-1d68cd5f0498}\rp114\a0066558.dll 8 Ko
J'ai donc ordonné le menage :
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Local Settings\Temp\_isD5.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\Documents and Settings\Administrateur\Local Settings\Temp\{2AEFD314-26A5-4407-B305-7F5BDE5E6962}\setup.exe
supprimé : programme malicieux Hoax.Win32.Agent.gb Le fichier: C:\WINDOWS\system32\oanlvs.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip Le fichier: C:\WINDOWS\system32\912525\912525.dll//PE_Patch.UPX//UPX
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.E404.ip Le fichier: C:\WINDOWS\system32\algg.exe//#//PE_Patch.UPX//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\Program Files\Applications\wcs.exe//UPX
sera supprimé lors du redémarrage de l'ordinateur : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: c:\program files\applications\iebt.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn Le fichier: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\BUREAU\SETUP.EXE//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064533.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0064547.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0065543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066543.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066547.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066553.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066556.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaer Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066557.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066558.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066564.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aadn Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066570.exe//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0066754.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067754.dll
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\Program Files\Applications\wcu.exe
supprimé : cheval de Troie Backdoor.JS.Agent.a Le fichier: D:\Documents and Settings\Administrateur\Mes documents\recuperation\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !(1).plsc/huhu_ctrl.js
réparé : cheval de Troie Backdoor.JS.Agent.a Le fichier: D:\Documents and Settings\Administrateur\Mes documents\recuperation\Mes fichiers reçus\Voir les contacts qui t'on bloqués ! et plus !.plsc
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067760.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP114\A0067762.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067768.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067774.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067780.dll
supprimé : cheval de Troie Trojan.Win32.Agent.aggu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067791.exe
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067793.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\Program Files\Applications\iebr.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067800.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067806.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067813.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP115\A0067820.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP116\A0067831.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP116\A0067835.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067891.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067897.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067907.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067910.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067911.dll
supprimé : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.fuj Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067917.dll//UPX
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067918.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067924.dll
Le probleme est qu'a chaque fois kaspersky me dit que tout est clean et que le reste des trojan seront nettoyés au demarrage MAIS au redemarrage de mon ordi il y en a toujours un qui réaparait et declanche l'alerte de Kaspersky !
Ne sachant plus quoi faire je vous demande donc de l'aide, en esperant recevoir une reponse de quelqu'un
Autres pages sur : probleme trojan
Lassé par la pub ? Créez un compte
bonsoir
1
~Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Recherche:
~Double clique sur SmitfraudFix.exe
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
1
~Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Recherche:
~Double clique sur SmitfraudFix.exe
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Je n'est que de connaissances tres limité en informatique mais je vais faire mon possible pour faire ce que vous me demandez, je vous remercie beaucoup de m'accorder un peu de votre temps pour tenter de m'aider !
Premier rapport
SmitFraudFix v2.359
Rapport fait à 23:57:29,65, 11/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\uav.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Scan.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Applications\ PRESENT !
C:\Program Files\uav\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2 eme rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:01, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Program Files\Applications\iebt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\UAV\uav.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\UAV\uav.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 8936 bytes
Premier rapport
SmitFraudFix v2.359
Rapport fait à 23:57:29,65, 11/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\uav.cpl PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Scan.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Applications\ PRESENT !
C:\Program Files\uav\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2 eme rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:01, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Program Files\Applications\iebt.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\UAV\uav.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\UAV\uav.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 8936 bytes
re
1
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide
~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.
2
ajoute un nouveau log hijackthis stp
1
~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide
~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.
2
ajoute un nouveau log hijackthis stp
J'ai fait ce que vous demandiez mais chose etrange mon fond d'écran est devenu bleu et l'assistant matériel me demande d'ajouter de nouveau matériel apparemment, quoi qu'il en sois voici les rapports :
SmitFraudFix v2.359
Rapport fait à 0:42:34,12, 12/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\uav.cpl supprimé
C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Scan.url supprimé
C:\Program Files\Applications\ supprimé
C:\Program Files\uav\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2 eme rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:25, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 7108 bytes
SmitFraudFix v2.359
Rapport fait à 0:42:34,12, 12/10/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\uav.cpl supprimé
C:\DOCUME~1\ADMINI~1\Favoris\Antivirus Scan.url supprimé
C:\Program Files\Applications\ supprimé
C:\Program Files\uav\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F10E357-5556-4D6D-B282-5D6686413C2C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2 eme rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:50:25, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 7108 bytes
Mon kaspersky vient de détecter 3 nouveaux trojan (les même on dirait en fait) il ne semble pas avoir de probleme pour les éliminer mais ça veut dire que mon ordinateur semble encore infecté non ?
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067943.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067949.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067955.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067943.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067949.dll
supprimé : cheval de Troie Trojan-Downloader.Win32.Zlob.aaeu Le fichier: C:\System Volume Information\_restore{824CC7DA-78E1-452F-BC22-1D68CD5F0498}\RP119\A0067955.dll
bonsoir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Bonjour, je suis un lycéen ce qui explique que je n'est acces a mon ordinateur que le soir, j'ai voulu télécharger le logicile que vous m'avez conseiller mais je n'ai pas pu.
Not Found
The requested URL /files/3e6260b81898beacda3d16db379ed329/spyware/mbam-setup.exe was not found on this server.
Apache/1.3.33 Server at files6.majorgeeks.com Port 80
Dois je réessayer demain ? ou c'est un probleme permanent.
Not Found
The requested URL /files/3e6260b81898beacda3d16db379ed329/spyware/mbam-setup.exe was not found on this server.
Apache/1.3.33 Server at files6.majorgeeks.com Port 80
Dois je réessayer demain ? ou c'est un probleme permanent.
Hum j'ai bien télécharger le fichier mais lors de la mise a jour j'ai eu une erreur de chargement sur une ligne, je ne sais pas tres bien ce que cela veut dire mais le programme ne démarre pas il me met un message d'erreur avec :
Erreur de chargement de la base de données. lignes (signe carré fait de 2 trait) 55177. (0).
Erreur de chargement de la base de données. lignes (signe carré fait de 2 trait) 55177. (0).
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme avec un virus trojan win32
- ForumProbleme virus dropper.gen trojan
- ForumProbleme avec trojan worm autorun.aayn
- ForumProbleme virus trojan
- ForumProbleme de virus ou trojan sur firefox
- ForumProbleme de trojan trojan horse proxy .
- ForumProbleme trojan
- ForumProbleme de trojan
- ForumTrojan probleme
- ForumProbleme pour enleve le virus trojan
- Voir plus
