Sujet Précédent Sujet Suivant

Virus trojan : win 32

petitfleursxm -  
 petitefleursxm -
Bonjour,

j'ai un gros problème depuis ce matin, j'ai un virus "Trojan : win 32/Vundo.gen!AJ

je peux pas l'enlever, j'ai un message qui clignote sur mon bureau "WARNING" me disant que'il faut que je scanne mon ordi.
mon anti-virus (McAfee) me l'avait signalé ce matin, mais me suis plantée et j'ai autorisé une commande au lieu de la bloquer !!!!!
j'ai des fenêtres qui s'ouvrent toutes seules, plusieurs fois en plus, plus mon fond d'écran de bureau....
que dois-je faire ?
merci d'avance
A voir également:

133 réponses

Réponse 1 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Télécharger Smitfraudfix par S!RI :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
1
Réponse 2 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Tu dois avoir une petit icone resolu en haut du topic à cliquer?
1
petitefleursxm
 
trouve pas !
0
Réponse 3 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Si tu es sous vista,desactives ton UAC et execute smitfraufix en tant qu'administrateur

# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
- Va dans démarrer puis panneau de configuration
- Double clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
- Décoche la case "utiliser le contrôle....." puis valide
- Redémarre l'ordinateur
0
petitfleursxm
 
merci
suis pas sous vista.
l'ordi infecté n'est pas celui que j'utilise en ce moment, donc pourrais posté le rapport que plus tard dans la journée.
que dois - je faire après le rapport ?

merci
0
Réponse 4 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Je te donne la procedure partiel si tu souhaites imprimé pour demarrer la procedure par contre postes moi bien tous les rapports

Voici la procedure

1/
Télécharger Smitfraudfix par S!RI :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré

2/Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

3/Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

4/Afin d'evaluer l'ensemble de tes infections restantes,postes moi un rapport Rsit

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Voila tu peux me poster tous les rapports ce soir
0
petitefleursxm
 
merci bcp

je posterai mes rapports ce soir

A+
0
petitefleursxm
 
voici le 1er rapport de Smitfraud

SmitFraudFix v2.405

Rapport fait à 14:01:24,84, 19/03/2009
Executé à partir de C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\fxsteller.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ntdll64.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
c:\PROGRA~1\mcafee\virusscan\mcvsshld.exe
C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelo Junior


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGELO~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelo Junior\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGELO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\mamapome.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\mamapome.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\zaregabi.dll c:\\windows\\system32\\mamapome.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.2

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Bon c'est bon tu peux faire la suite de la procedure,le /2
0
petitefleursxm
 
bonjour,
je n'arrive pas à démarrer le mode sans échec, est-ce important dans la démarche ?!
merci d'avance
0
Réponse 7 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Tu as bien fait ceci?

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

C'est preferable de faire la procedure en mode sans echec,mais si jamais tu n'y arrive pas fait la procedure en mode normal
0
petitefleursxm
 
scan superantispyware fini, voici les rapports

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-20 12:54:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 140 GB (90%) free of 156 GB
Total RAM: 1015 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:11, on 20/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
I:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\virusscan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {c07a725f-f9a9-4dfe-af42-f3a5cb3bd3ce} - C:\WINDOWS\system32\kuwalobe.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s
O4 - HKLM\..\Run: [9ca02e1f] rundll32.exe "C:\WINDOWS\system32\libetuka.dll",b
O4 - HKLM\..\Run: [CPM9f931d83] Rundll32.exe "c:\windows\system32\takihiru.dll",a
O4 - HKLM\..\Run: [Microsoft Update] SVCHOSTS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\config\system~1\locals~1\temp\ntdll64.dll' missing
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\zaregabi.dll ggegml.dll c:\windows\system32\takihiru.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
0
Réponse 8 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Rapport Smitfraudfix (procedure 2)???????????

Rapport Superantispyware ?????????????????
0
Réponse 9 / 133
petitefleursxm
 
et le second

info.txt logfile of random's system information tool 1.05 2009-03-20 12:54:15

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
AnswerWorks Runtime-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\WexTech\AnswerWorks\Uninst.isu"
Application d'impression KODAK-->C:\PROGRA~1\Kodak\Picture Printing Software\uninstall Picture Printing Software.exe C:\PROGRA~1\Kodak\Picture Printing Software\PKINSTAL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Art Explosion Portfolio Browser-->C:\PROGRA~1\Art Explosion\UNWISE.EXE C:\PROGRA~1\Art Explosion\INSTALL.LOG
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD LT 2000i - Italiano-->MsiExec.exe /I{5783F2D7-0065-0410-0000-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\Autodesk DWF Viewer\Setup.exe /remove
Canon MP Drivers 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF3DD04-F386-46B0-97FC-B86238B65487}\Setup.exe" -l0x40c -Uninstall
Canon MP Navigator 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109AB81D-9732-40B3-9C1F-113A86CE6F93}\setup.exe" /SUUninstall
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MX310 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.exe" -l0x40c anything
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Ciel Compta Evolution 5.40-->MsiExec.exe /I{0E576432-F357-41BA-AFAC-68266ED05418}
Ciel gestion Commerciale pour Windows-->C:\WINDOWS\unin040c.exe -fC:\CIEL\WGC\DeIsL1.isu
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Corel Graphics Suite 11-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\7\Intel 32\IDriver.exe /M{07A540AB-D785-11D5-8E89-0090275862A0}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Creative WebCam Instant Driver (1.01.02.0729)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres P0620Pin.crl
Cutting Plotter Controller-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10FD4A86-EE87-4352-AAFE-EC9E4BAFA811}\setup.exe" -l0x40c -uninst -removeonly
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
DVD Region-Free 3.25-->"C:\Program Files\DVD Region-Free\unins000.exe"
Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Enregistrement utilisateur de Canon MX310 series-->C:\Program Files\Canon\IJEREG\MX310 series\UNINST.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
EZface ActiveX 208-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX
FTDI USB Serial Converter Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GamesBar 1.0.0.9-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer\{666A08DD-E48D-478E-B0BB-F5BEE24B2F18}\Setup.exe /remove /q0
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Graphtec CE5000 User's Manual-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF1D786-F94F-4EB4-9841-0D43835509E9}\SETUP.EXE" -l0x9 -uninst -removeonly
greenstreet Font Manager-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\greenstreet\UnFont.isu"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
MediaBar-->C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe "C:\WINDOWS\Downloaded Program Files\MusicManagerPlugin.ocx" "{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Live Connector-->MsiExec.exe /I{0D959BD2-2BA9-418B-963B-7B4D1297C512}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector pour MSN-->MsiExec.exe /X{5E174BF8-3871-4037-9A6F-B38FA2B78D1A}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Express 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0900}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSN Encarta Plus Support Files-->MsiExec.exe /I{00000000-785F-478A-BAA2-87F1A136068C}
MSN-->C:\Program Files\MSN\MsnInstaller\msniadm.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCLTool Program (Pilot)-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{364D6096-D93A-4CB4-8D06-22434CF57A16}\SETUP.EXE" -uninst
PCLTool SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF41EF4-417C-4944-B97B-86E8C25F6C9D}\SETUP.EXE" -uninst
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picture IT! Album Microsoft 9-->C:\WINDOWS\system32\msiexec.exe /i {9F7FC79B-3059-4264-9450-39EB368E3220}
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Presto! PageManager 6.01-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BE42A03-E7B8-42A9-B1BB-FC48B03D58B8}\SETUP.EXE" -l0x40c anything
Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x40c anythinganything -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
ROBO Master-Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88CC9ACB-0D5D-4285-A5CB-6A28B3CB6CF5}\setup.exe" -l0x9 -uninst -removeonly
Roxio Easy Media Creator 7 Basic DVD Edition-->MsiExec.exe /I{747D1B34-A1FC-4EF3-A6AE-E86F39CEFDE5}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SignBlazer Elements for JSI Systems release 5.5.62-->"C:\Program Files\Cutting Technologies\SignBlazer Elements\UninsHs.exe"
SignBlazer5.5 Demo release 5.5.62-->"C:\Program Files\Cutting Technologies\SignBlazer Demo\UninsHs.exe" /u=SB_Demo_ID
SignBlazer5.5 XP buttons-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{af6131fc-32da-45ea-a1e7-fe634f8f2722}.sdb"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Yahoo! extra-->C:\PROGRA~1\Yahoo!\Common\unyext.exe

======Security center information======

AV: McAfee VirusScan
FW: McAfee Personal Firewall

System event log

Computer Name: ANGELO-182A37F5
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 2982
Source Name: EventLog
Time Written: 20090219120101.000000-240
Event Type: Informations
User:

Computer Name: ANGELO-182A37F5
Event Code: 7036
Message: Le service McAfee SystemGuards est entré dans l'état : en cours d'exécution.

Record Number: 2981
Source Name: Service Control Manager
Time Written: 20090219081214.000000-240
Event Type: Informations
User:

Computer Name: ANGELO-182A37F5
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service McAfee SystemGuards.

Record Number: 2980
Source Name: Service Control Manager
Time Written: 20090219081211.000000-240
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ANGELO-182A37F5
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 2979
Source Name: Service Control Manager
Time Written: 20090219081136.000000-240
Event Type: Informations
User:

Computer Name: ANGELO-182A37F5
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 2978
Source Name: Service Control Manager
Time Written: 20090219081136.000000-240
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: ANGELO-182A37F5
Event Code: 301
Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr.log.

Record Number: 24907
Source Name: ESENT
Time Written: 20090206080330.000000-240
Event Type: Informations
User:

Computer Name: ANGELO-182A37F5
Event Code: 301
Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr00C82.log.

Record Number: 24906
Source Name: ESENT
Time Written: 20090206080330.000000-240
Event Type: Informations
User:

Computer Name: ANGELO-182A37F5
Event Code: 301
Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr00C81.log.

Record Number: 24905
Source Name: ESENT
Time Written: 20090206080329.000000-240
Event Type: Informations
User:

Computer Name: ANGELO-182A37F5
Event Code: 301
Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr00C80.log.

Record Number: 24904
Source Name: ESENT
Time Written: 20090206080328.000000-240
Event Type: Informations
User:

Computer Name: ANGELO-182A37F5
Event Code: 300
Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 24903
Source Name: ESENT
Time Written: 20090206080328.000000-240
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------
0
Réponse 10 / 133
petitefleursxm
 
2eme rapport smitfraud

SmitFraudFix v2.405

Rapport fait à 10:45:12,31, 20/03/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\takihiru.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\takihiru.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\svchosts.exe supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.2

Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\takihiru.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\takihiru.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 133
petitefleursxm
 
rapport superantispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/20/2009 at 12:33 PM

Application Version : 4.25.1014

Core Rules Database Version : 3806
Trace Rules Database Version: 1761

Scan type : Complete Scan
Total Scan Time : 01:15:17

Memory items scanned : 534
Memory threats detected : 10
Registry items scanned : 8531
Registry threats detected : 19
File items scanned : 100308
File threats detected : 132

Adware.Vundo/Variant
C:\WINDOWS\SYSTEM32\ZAREGABI.DLL
C:\WINDOWS\SYSTEM32\ZAREGABI.DLL

Adware.Vundo/Variant-F13
C:\WINDOWS\SYSTEM32\GGEGML.DLL
C:\WINDOWS\SYSTEM32\GGEGML.DLL
HKU\S-1-5-21-602162358-1614895754-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{216658E5-8C0C-436F-AC3D-25A06A3106A9}

Adware.Vundo/Variant-EC
C:\WINDOWS\SYSTEM32\TAKIHIRU.DLL
C:\WINDOWS\SYSTEM32\TAKIHIRU.DLL
C:\WINDOWS\SYSTEM32\FUPIPIVO.DLL
C:\WINDOWS\SYSTEM32\FUPIPIVO.DLL
C:\WINDOWS\SYSTEM32\KUWALOBE.DLL
C:\WINDOWS\SYSTEM32\KUWALOBE.DLL
HKU\S-1-5-21-602162358-1614895754-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}
C:\WINDOWS\SYSTEM32\RAHOBOFO.DLL

Trojan.Agent/Gen-MH-A
C:\DOCUME~1\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
C:\DOCUME~1\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
C:\DOCUMENTS AND SETTINGS\ANGELO JUNIOR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL

Trojan.Unclassified/NTDLL64
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMP\NTDLL64.DLL
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMP\NTDLL64.DLL
C:\WINDOWS\SYSTEM32\NTDLL64.EXE
C:\WINDOWS\SYSTEM32\NTDLL64.EXE
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\NTDLL64.DLL
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\NTDLL64.DLL

Trojan.Agent/Gen-FXSTALLER
C:\WINDOWS\FXSTELLER.EXE
C:\WINDOWS\FXSTELLER.EXE
[Windows UDP Control Center] C:\WINDOWS\FXSTELLER.EXE

Trojan.Unclassified/FRMWRK32-J
C:\WINDOWS\SYSTEM32\FRMWRK32.EXE
C:\WINDOWS\SYSTEM32\FRMWRK32.EXE
[Framework Windows] C:\WINDOWS\SYSTEM32\FRMWRK32.EXE

Adware.Vundo Variant
HKLM\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}
HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}
HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}\InprocServer32
HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#SSODL
HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}

Trojan.Vundo-Variant/NextGen-Six
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{216658e5-8c0c-436f-ac3d-25a06a3106a9}
HKCR\CLSID\{216658E5-8C0C-436F-AC3D-25A06A3106A9}
HKCR\CLSID\{216658E5-8C0C-436F-AC3D-25A06A3106A9}\InprocServer32
HKCR\CLSID\{216658E5-8C0C-436F-AC3D-25A06A3106A9}\InprocServer32#ThreadingModel

Trojan.Vundo-Variant/NextGen
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c07a725f-f9a9-4dfe-af42-f3a5cb3bd3ce}
HKCR\CLSID\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}
HKCR\CLSID\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}\InprocServer32
HKCR\CLSID\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}\InprocServer32#ThreadingModel

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@evenmorestats[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@2006.1-click[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@247realmedia[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@2o7[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@2o7[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@4etoiles.122.2o7[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adbrite[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adopt.euroclick[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@ads.pointroll[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adserver.aol[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adtech[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adtrafficstats[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adv.surinter[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@advertstream[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@aem.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@atdmt[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@atdmt[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@boursoramabanque.solution.weborama[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@bs.serving-sys[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cachareltentationnoel.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@casio.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cetelem.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cnam.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@conforamalancementsite.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@counter.inkfrog[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cpdhbjo.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cpdhbjo.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@dolcegusto16avril11juin.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@dolcegusto16avril11juin.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@e-2dj6wgkyuoazaeq.stats.esomniture[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@e-2dj6wjkyskcjago.stats.esomniture[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@e-2dj6wjkyskcjago.stats.esomniture[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@editionsfrancislefebvre.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@elle.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@elle.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@femina.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@fr.at.atwola[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@fructismen07mars06avril.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@fructismen07mars06avril.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@garnieratelierdelacouleur.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@himedia.individuad[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@hollywood.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@iframe.mediaplazza[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@imrworldwide[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@infobebes.solution.weborama[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@infobebes.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@interhome.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@interhome.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@intermarche.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@ladynett.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lagranderecre.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@laredoutebranding.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lescopinessenmail.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lorealpariselseve.solution.weborama[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@msnportal.112.2o7[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@msnportal.112.2o7[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@nespresso.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@nespresso.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@nestle.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@oberonmedia[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@overture[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@paypal.112.2o7[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@paypal.112.2o7[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@powerfulvirusremover2008[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@revenue[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@rm.piximedia[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@samsung.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@samsung.solution.weborama[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@sanofi.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@server.lon.liveperson[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@server.lon.liveperson[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[4].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[5].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[6].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@sherlock-tracking[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@smartadserver[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@specificclick[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@specificclick[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@stat.dealtime[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@stats.paypal[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@stats.paypal[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@trackicollect.ibase[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@tracking.publicidees[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@upclick[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@vahine.solution.weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@weborama[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@weborama[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www.googleadservices[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www.googleadservices[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www.smartadserver[2].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www2.addfreestats[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www8.addfreestats[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@xiti[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@xiti[3].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@yourmedia[1].txt
C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@yourmedia[2].txt

Rogue.FakeAlert/Wallpaper
C:\DOCUMENTS AND SETTINGS\ANGELO JUNIOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\VJSXE69N\WARNING[1].GIF
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\Y98R0L4Z\WARNING[1].GIF
C:\WINDOWS\SYSTEM32\WARNING.GIF

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Adware.Vundo/Variant-86K
C:\WINDOWS\SYSTEM32\MAMAPOME.DLL
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Pas Mal SAS non?
0
petitefleursxm > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
 
sais pas si je dois me réjouir, en clair ça veut dire quoi ?!
c fini ?
0
Réponse 12 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Tu dois avoir hijack this sur le bureau sinon telecharges le ici

Télécharges et installes le logiciel de diagnostic HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

Lances hijack this,puis "do a scan only",puis coches les lignes ci dessous et cliques sur fix

O4 - HKLM\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s
O4 - HKLM\..\Run: [9ca02e1f] rundll32.exe "C:\WINDOWS\system32\libetuka.dll",b
O4 - HKLM\..\Run: [CPM9f931d83] Rundll32.exe "c:\windows\system32\takihiru.dll",a
O4 - HKLM\..\Run: [Microsoft Update] SVCHOSTS.EXE
O20 - AppInit_DLLs: C:\WINDOWS\system32\zaregabi.dll ggegml.dll c:\windows\system32\takihiru.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {c07a725f-f9a9-4dfe-af42-f3a5cb3bd3ce} - C:\WINDOWS\system32\kuwalobe.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Ensuite:

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
c:\windows\system32\fupipivo.dll
c:\windows\system32\libetuka.dll
c:\windows\system32\takihiru.dll
c:\windows\system32\zaregabi.dll
c:\windows\system32\takihiru.dll
c:\windows\system32\takihiru.dll
c:\windows\system32\akutebil.ini
c:\windows\system32\jufuvowa.dll
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"durobifiyo"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"9ca02e1f"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CPM9f931d83"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SSODL"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}]
"STS"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0
petitefleursxm
 
j'ai lance Ad Remover a 14h37 et aucun rapport ne s'est affiche, il semble bloquer sur "recherche autres adwares"

que dois je faire?
arreter et recommancer ?
0
Réponse 13 / 133
petitefleursxm
 
rapport OTMoveit

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\fupipivo.dll not found.
File/Folder c:\windows\system32\libetuka.dll not found.
DllUnregisterServer procedure not found in c:\windows\system32\takihiru.dll
c:\windows\system32\takihiru.dll NOT unregistered.
c:\windows\system32\takihiru.dll moved successfully.
DllUnregisterServer procedure not found in c:\windows\system32\zaregabi.dll
c:\windows\system32\zaregabi.dll NOT unregistered.
c:\windows\system32\zaregabi.dll moved successfully.
DllUnregisterServer procedure not found in c:\windows\system32\takihiru.dll
c:\windows\system32\takihiru.dll NOT unregistered.
c:\windows\system32\takihiru.dll moved successfully.
DllUnregisterServer procedure not found in c:\windows\system32\takihiru.dll
c:\windows\system32\takihiru.dll NOT unregistered.
c:\windows\system32\takihiru.dll moved successfully.
c:\windows\system32\akutebil.ini moved successfully.
LoadLibrary failed for c:\windows\system32\jufuvowa.dll
c:\windows\system32\jufuvowa.dll NOT unregistered.
c:\windows\system32\jufuvowa.dll moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\durobifiyo deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\9ca02e1f not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CPM9f931d83 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\SSODL deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF255.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF36E8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Administrateur\Local Settings\Temp\~WRF0002.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_140544

Files moved on Reboot...
File C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF255.tmp not found!
File C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF36E8.tmp not found!
File C:\DOCUME~1\Administrateur\Local Settings\Temp\~WRF0002.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 14 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
C'est parfait tu peux faire la procedure suivante
0
petitefleursxm
 
rapport ad remover


------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

Start at: 14:31:04, Ven 20/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: ANGELO-182A37F5
Current User: Administrateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- I:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 47

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-602162358-1614895754-682003330-500\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2690 Byte(s) - C:\Ad-Report-Scan-20.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:10:19 | 20/03/2009
.
+-----------------| E.O.F - 58 Lines
.
0
Réponse 15 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
J'ai lance Ad Remover a 14h37 et aucun rapport ne s'est affiche, il semble bloquer sur "recherche autres adwares"

Tu veux dire il y a 14 mn et 37s? car je t'ai donné la procedure il y a 1h 30?
0
Réponse 16 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Choisis A

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

Bingo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker
0
Réponse 17 / 133
petitefleursxm
 
je ne vais jamais sur ces sites, je ne comprends pas d ou ils sortent

j ai poster le rapport
0
Réponse 18 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
si tu regardes ton rapport,tu verras que tu as du aller la ou quelqu'un qui a utilisé ton ordinateur

Boonty
BoontyGames

Regardes rapport ad

| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

Fais la procedure suivante indiquée
0
Réponse 19 / 133
petitefleursxm
 
quelle procedure dois-je lancer ?
0
Réponse 20 / 133
loloetseb Messages postés 5684 Statut Membre 174
 
Regardes le post 22,il y a une procedure a effectuer
0
petitefleursxm
 
oui j'ai trouve et j'ai lancer la procedure deja, desolee
poste le rapport des que c fini
merci pour ta patience !
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses