Win32 - Page 2

Résolu
Précédent
  • 1
  • 2
Réponse 21 / 32
chloetted Messages postés 28 Statut Membre
 
1er rapport.txt de SmitfraudFix.exe

SmitFraudFix v2.417

Rapport fait à 20:46:52,98, 23/05/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Local Settings\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D74EB5A8-8336-4CF9-92D5-543668F15695}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D74EB5A8-8336-4CF9-92D5-543668F15695}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D74EB5A8-8336-4CF9-92D5-543668F15695}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 22 / 32
Utilisateur anonyme
 
Continues...

a+
0
Réponse 23 / 32
chloetted Messages postés 28 Statut Membre
 
je n'arrive pas à demarrer en mode sans echec Une fois dans le BIOS, le clavier ne repond plus,ni les fleches, ni la touche ENTREE Je l'ai fait plusieurs fois, maintenant je ne peux meme plus rentrer dans le BIOS. Windows démarrer automatiquement
0
Réponse 24 / 32
Utilisateur anonyme
 
Pour Toobars&d fais le en mode normal...

a+
0
chloetted Messages postés 28 Statut Membre
 
dois je continuer la procedure en mode normal?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
chloetted Messages postés 28 Statut Membre
 
voila le rapport toobards

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2200+ )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090523-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:20 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 24/05/2009|12:50 )
C:\DOCUME~1\Administrateur\Local Settings\Temp\ICD1.tmp

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Administrateur\Local Settings\Temp\ICD1.tmp

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Administrateur\Mes documents\chloe\KDXClient0990-Win\Downloads\National Geographic Worlds Most Dangerous Drug, Crack - EN.avi
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack.rar
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen.rar
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\CRACK
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\DVDFabPlatinum3.0.3.0.rar
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\dvdfabplatinum3030.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\CRACK\Nov  slozka
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\CRACK\Nov  slozka (2)
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\CRACK\Nov  slozka (3)
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\CRACK\Nov  slozka\DVDFabPlatinum.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Dvdfab Platinium 3.0.3.0 Crack\DVDFab Platinium 3.0.3.0 + crack\CRACK\Nov  slozka\EXPLOSiON.NFO
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\autorun.inf
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\data1.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\data1.hdr
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\data2.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\default.ini
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\default.rge
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\ikernel.ex_
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\iSetup.dll
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\KeyGen + Info
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\layout.bin
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\license.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\Setup.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\Setup.ini
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\setup.inx
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\Setup.iss
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\atl.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\Creative
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\GoogleDesktopSearch
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\GoogleToolBar
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\Creative\CTDPlugin.EXE
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\GoogleDesktopSearch\GoogleDesktopSearchSetup.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\GoogleToolBar\GoogleToolbarInstaller_en.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\install.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\README.TXT
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lang.ini
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lic_de.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lic_en.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lic_es.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lic_fr.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lic_it.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lic_jp.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\lic_ru.txt
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\common\setup\setup.bmp
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\iauninst.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\INUNINST.exe
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\iPlayer.ico
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\Register.dat
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\UPDATE.DAT
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\agent.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\common.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\drvtable.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\iakey.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\iarecord.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\main.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\syscheck.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\video.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\weblinks.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\agent.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\client.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\common.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\explore.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\ip2patch.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\itidib.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\manager.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\pcfpatch.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\3rdPartyApp\InterActual\win\setup\cabinets\pcsdk\video.cab
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\KeyGen + Info\again.nfo
C:\DOCUME~1\Administrateur\Mes documents\softs\Win DVD 7.0.27.66 Platinum and Keygen\InterVideo.WinDVD.v.7.0.27.66.Platinum.Incl.Keygen.AGAiN\KeyGen + Info\amxp.nfo

1 - "C:\ToolBar SD\TB_1.txt" - 24/05/2009|12:51 - Option : [2]

-----------\\ Fin du rapport a 12:51:48,81
0
Réponse 26 / 32
chloetted Messages postés 28 Statut Membre
 
nouveau rapport GENPROC:

Rapport GenProc 2.570 [2]
@ 24/05/2009 à 14:07:47
@ Windows XP Service Pack 2
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

# Etape 1/ Télécharge :

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri). Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport rapport.txt situé sur le Bureau ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.570 23/05/2009 à 20:11:24
Toolbar:le 23/05/2009 à 20:11:34 "C:\DOCUME~1\Administrateur\Local Settings\Temp\ICD1.tmp"
Smitfraud:le 23/05/2009 à 20:11:36 "C:\autorun.inf"

# Détections [2] GenProc 2.570 24/05/2009 à 14:07:16
Smitfraud:le 24/05/2009 à 14:07:27 "C:\autorun.inf"
USBFix:le 24/05/2009 à 14:07:41 "C:\WINDOWS\System32\tmp.reg"
0
Réponse 27 / 32
Utilisateur anonyme
 
Suis la procédure,et poste nous lesrapports stp...

a+
0
chloetted Messages postés 28 Statut Membre
 
rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:01, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 28 / 32
chloetted Messages postés 28 Statut Membre
 
rapport smitfraud:

SmitFraudFix v2.417

Rapport fait à 17:19:56,10, 24/05/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Local Settings\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Administrateur\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D74EB5A8-8336-4CF9-92D5-543668F15695}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D74EB5A8-8336-4CF9-92D5-543668F15695}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D74EB5A8-8336-4CF9-92D5-543668F15695}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 29 / 32
Utilisateur anonyme
 
Reprends hijacthis:

Choisis: DO A SYSTEM SCAN ONLY

Coches (fixes) les lignes suivantes:
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Puis appuies sur FIX CHECKED

***********

Redémarres le pc et colles un nouveau scan hijack....

***********

Si toujours des problèmes....
Décris-les !

a+
0
Réponse 30 / 32
chloetted Messages postés 28 Statut Membre
 
nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:57, on 24/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 31 / 32
Utilisateur anonyme
 
Si ton lecteur DVD et lecteur CD ne fonctionnent plus ....cela ne semble pas lié a une infection...
Ton pc est clean....(niveau infection)

Desinstalles les outils utilisés:

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION ....

a+
0
Réponse 32 / 32
chloetted Messages postés 28 Statut Membre
 
merci pour tout! Je vais aller interroger d'autres forum pour les lecteurs
A bientot
Chloetted
0
Précédent
  • 1
  • 2

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses