New Malware.j
lasertom
Messages postés
8
Statut
Membre
-
aranjuez31 Messages postés 8069 Statut Contributeur -
aranjuez31 Messages postés 8069 Statut Contributeur -
bonjour CCM,
J'ai un gros souci sur ma becane car McAffe virus scan a detecté un malware en etant incapable de le supprimer
Message : 31/01/2006 16:38:48
C:\windows\winsysupd4.exe
New Malware.j
Déplacé (échec du nettoyage, fichier non nettoyable)
J'ai passé ad-aware et ccleaner et depuis des applications comme Acrobat Pro or firefox ne se lancent plus ! je ne peux plus l' eteindre (rundll32.exe probleme)
Merci beaucoup pour votre aide.
Herewith is the report
Logfile of HijackThis v1.99.1
Scan saved at 14:47:36, on 31/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\dGhpYmF1dA\command.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\bcmwltry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\winsysban3.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\thibaut\LOCALS~1\Temp\Rar$EX00.400\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WRLiteAdm] "C:\Program Files\WinRoute Lite\wrladmin.exe" /hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5421842-539B-44CA-AF3E-D5F9402C924F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6B29DD-43BC-47B5-8FA2-D46E4042947D}: NameServer = 194.57.91.200,194.57.91.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: App Management - C:\WINNT\system32\fn2021fmg.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\dGhpYmF1dA\command.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: WinRoute Lite 4.2 (WRLite) - Unknown owner - C:\Program Files\WinRoute Lite\wrlite.exe
J'ai un gros souci sur ma becane car McAffe virus scan a detecté un malware en etant incapable de le supprimer
Message : 31/01/2006 16:38:48
C:\windows\winsysupd4.exe
New Malware.j
Déplacé (échec du nettoyage, fichier non nettoyable)
J'ai passé ad-aware et ccleaner et depuis des applications comme Acrobat Pro or firefox ne se lancent plus ! je ne peux plus l' eteindre (rundll32.exe probleme)
Merci beaucoup pour votre aide.
Herewith is the report
Logfile of HijackThis v1.99.1
Scan saved at 14:47:36, on 31/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\dGhpYmF1dA\command.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\bcmwltry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\winsysban3.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\thibaut\LOCALS~1\Temp\Rar$EX00.400\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [RemoveCpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban3.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WRLiteAdm] "C:\Program Files\WinRoute Lite\wrladmin.exe" /hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5421842-539B-44CA-AF3E-D5F9402C924F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6B29DD-43BC-47B5-8FA2-D46E4042947D}: NameServer = 194.57.91.200,194.57.91.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: App Management - C:\WINNT\system32\fn2021fmg.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\dGhpYmF1dA\command.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: WinRoute Lite 4.2 (WRLite) - Unknown owner - C:\Program Files\WinRoute Lite\wrlite.exe
10 réponses
bsr
pas étonnant
1ere action
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
---------
pas étonnant
1ere action
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
---------
lasertom
Messages postés
8
Statut
Membre
OK merci tout plein, je t'envoie le rapport demain a l'aube !
re
2em action
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
2em action
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)
Hello, me voila de retour
voici le rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:28:09, 01/02/2006
+ Somme de contrôle: BA7BF38A
+ Résultats du scan:
[1280] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1384] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1416] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1424] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1440] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1452] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1468] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1476] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1528] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1564] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1580] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1616] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1624] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1644] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[864] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1536] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1120] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[2160] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\Default User\Cookies\system@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Cookies\thibaut@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frBFFB -> Spyware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frF573 -> Adware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\HYALNH6T\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\YTOVW3VK\Installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINNT\dGhpYmF1dA\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINNT\system32\h04mlah11d4.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\iom32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\mkmdd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
voici le rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:28:09, 01/02/2006
+ Somme de contrôle: BA7BF38A
+ Résultats du scan:
[1280] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1384] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1416] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1424] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1440] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1452] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1468] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1476] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1528] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1564] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1580] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1616] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1624] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1644] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[864] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1536] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1924] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[1120] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
[2160] C:\WINNT\dGhpYmF1dA\asappsrv.dll -> Spyware.CommAd : Erreur durant le nettoyage
C:\Documents and Settings\Default User\Cookies\system@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\thibaut\Application Data\Mozilla\Firefox\Profiles\m2ztscew.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Cookies\thibaut@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frBFFB -> Spyware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temp\temp.frF573 -> Adware.CommAd : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\HYALNH6T\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Documents and Settings\thibaut\Local Settings\Temporary Internet Files\Content.IE5\YTOVW3VK\Installer[1].exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\Installer.exe -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINNT\dGhpYmF1dA\__delete_on_reboot__asappsrv.dll -> Spyware.CommAd : Nettoyer et sauvegarder
C:\WINNT\system32\h04mlah11d4.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\iom32.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\mkmdd.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\WINNT\system32\__delete_on_reboot__guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
resalut,
voici le rapport, la biz
SmitFraudFix v2.16
Rapport fait à 14:49:11,82 le mer. 01/02/2006
Executé à partir de C:\HJT\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voici le rapport, la biz
SmitFraudFix v2.16
Rapport fait à 14:49:11,82 le mer. 01/02/2006
Executé à partir de C:\HJT\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
continue avec smit ainsi
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum
hello
ok je vois cequi se passe
-------
continue avec smit
-------
puis à propos de
""" Spyware.CommAd : Erreur durant le nettoyage""""
Télécharger ceci :
http://downloads.subratam.org/Fixwareout.exe
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec ; et de nouveau en mode normal.
ok je vois cequi se passe
-------
continue avec smit
-------
puis à propos de
""" Spyware.CommAd : Erreur durant le nettoyage""""
Télécharger ceci :
http://downloads.subratam.org/Fixwareout.exe
Installer le et suivre la procédure,
puis refaire un scan avec ewido en mode sans échec ; et de nouveau en mode normal.
Salut Aranjeuz31,
Merci pour ton coup de main, je crois que j'ai eradique ce malware
car je n'ai plus le message dans virusscan. Par contre j'ai tjs un probleme avec mes applications. quand je lance une fois firefox et acrobat Pro, ca bloque, je suis oblige de faire un ctrl alt sup pour les fermer et les reouvrir. il ya un probleme avec rundll32.exe apparemment ?
Des idees ??
Merci
Laserton
Merci pour ton coup de main, je crois que j'ai eradique ce malware
car je n'ai plus le message dans virusscan. Par contre j'ai tjs un probleme avec mes applications. quand je lance une fois firefox et acrobat Pro, ca bloque, je suis oblige de faire un ctrl alt sup pour les fermer et les reouvrir. il ya un probleme avec rundll32.exe apparemment ?
Des idees ??
Merci
Laserton
Hello :)
il ya un probleme avec rundll32.exe apparemment ?
Tu peux le télécharger ici :
http://www.spywareinfo.com/~merijn/winfiles.html#rundll32
++
il ya un probleme avec rundll32.exe apparemment ?
Tu peux le télécharger ici :
http://www.spywareinfo.com/~merijn/winfiles.html#rundll32
++
re
fais ceci
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
car tu as tjrs une saloperie détectée au post 6 par smitfraud !
C:\drsmartload1.exe PRESENT !
fais ceci
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
car tu as tjrs une saloperie détectée au post 6 par smitfraud !
C:\drsmartload1.exe PRESENT !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voci le 1er rapport pour le registre (option2)
SmitFraudFix v2.16
Rapport fait à 14:46:13,72 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et voici le 2eme rapport (option 1)
SmitFraudFix v2.16
Rapport fait à 14:51:00,25 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.16
Rapport fait à 14:46:13,72 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Et voici le 2eme rapport (option 1)
SmitFraudFix v2.16
Rapport fait à 14:51:00,25 le mar. 07/02/2006
Executé à partir de C:\Documents and Settings\thibaut\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\thibaut\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Salut,
J'ai toujours un probleme au demarrage avec rundll32.exe, j'(ai comme l'impression que ce foutu malware ou ccleaner a modifier mon registre et que c'est irreversible ??
Merci d'avance
LaserTom
voila les rapports :--------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 15:51:18, 23/02/2006
+ Somme de contrôle: 724CD9BF
Reg\HKLM\Run Synchronization Manager mobsync.exe /logon
Reg\HKLM\Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Reg\HKLM\Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Reg\HKLM\Run DadApp C:\Program Files\DELL\AccessDirect\dadapp.exe
Reg\HKLM\Run AtiPTA Atiptaxx.exe
Reg\HKLM\Run ShStatEXE "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
Reg\HKLM\Run McAfeeUpdaterUI "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Reg\HKLM\Run Network Associates Error Reporting Service "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run bcmwltry bcmwltry.exe
Reg\HKLM\Run Google Desktop Search "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run Drag'n'Drop_Autolaunch "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
Reg\HKLM\Run ntdll.dll "C:\Program Files\QuickTime\qttask.exe" -atboottime
Shell\CommonStartup Adobe Gamma Loader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
Shell\CommonStartup Assistant d'Acrobat.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
Shell\CommonStartup EPSON Status Monitor 3 Environment Check.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 15:51:39, 23/02/2006
+ Somme de contrôle: 4AEA4E0E
0: System Process
8: System Process
128: C:\Program Files\Mozilla Firefox\firefox.exe
152: \SystemRoot\System32\smss.exe
176: System Process
196: \??\C:\WINNT\system32\winlogon.exe
224: C:\WINNT\system32\services.exe
236: C:\WINNT\system32\lsass.exe
264: C:\Program Files\Ghostgum\gsview\gsview32.exe
420: C:\WINNT\system32\svchost.exe
456: C:\WINNT\system32\spoolsv.exe
484: C:\Program Files\ewido anti-malware\ewidoctrl.exe
496: C:\WINNT\System32\Ati2evxx.exe
512: C:\WINNT\System32\svchost.exe
528: C:\PROGRA~1\Iomega\System32\AppServices.exe
556: C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
580: C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
596: C:\Program Files\Network Associates\VirusScan\Mcshield.exe
660: C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
692: System Process
780: C:\WINNT\system32\MSTask.exe
800: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
1008: C:\WINNT\System32\WBEM\WinMgmt.exe
1064: C:\WINNT\system32\svchost.exe
1180: C:\WINNT\system32\ntvdm.exe
1200: C:\WINNT\Explorer.EXE
1240: C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
1272: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
1324: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
1332: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1344: C:\Program Files\DELL\AccessDirect\dadapp.exe
1356: C:\WINNT\system32\Atiptaxx.exe
1372: C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
1384: C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
1408: C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
1436: C:\WINNT\system32\rundll32.exe
1484: C:\Program Files\QuickTime\qttask.exe
1492: C:\WINNT\system32\bcmwltry.exe
1528: C:\Program Files\ewido anti-malware\securitysuite.exe
1544: C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
1856: C:\WINNT\system32\WISPTIS.EXE
2380: C:\Program Files\ewido anti-malware\ewidoguard.exe
2548: C:\WINNT\system32\taskmgr.exe
2648: C:\WINNT\system32\NOTEPAD.EXE
J'ai toujours un probleme au demarrage avec rundll32.exe, j'(ai comme l'impression que ce foutu malware ou ccleaner a modifier mon registre et que c'est irreversible ??
Merci d'avance
LaserTom
voila les rapports :--------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 15:51:18, 23/02/2006
+ Somme de contrôle: 724CD9BF
Reg\HKLM\Run Synchronization Manager mobsync.exe /logon
Reg\HKLM\Run SynTPLpr C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
Reg\HKLM\Run SynTPEnh C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Reg\HKLM\Run DadApp C:\Program Files\DELL\AccessDirect\dadapp.exe
Reg\HKLM\Run AtiPTA Atiptaxx.exe
Reg\HKLM\Run ShStatEXE "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
Reg\HKLM\Run McAfeeUpdaterUI "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
Reg\HKLM\Run Network Associates Error Reporting Service "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run bcmwltry bcmwltry.exe
Reg\HKLM\Run Google Desktop Search "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Reg\HKLM\Run Drag'n'Drop_Autolaunch "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
Reg\HKLM\Run ntdll.dll "C:\Program Files\QuickTime\qttask.exe" -atboottime
Shell\CommonStartup Adobe Gamma Loader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
Shell\CommonStartup Assistant d'Acrobat.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
Shell\CommonStartup EPSON Status Monitor 3 Environment Check.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 15:51:39, 23/02/2006
+ Somme de contrôle: 4AEA4E0E
0: System Process
8: System Process
128: C:\Program Files\Mozilla Firefox\firefox.exe
152: \SystemRoot\System32\smss.exe
176: System Process
196: \??\C:\WINNT\system32\winlogon.exe
224: C:\WINNT\system32\services.exe
236: C:\WINNT\system32\lsass.exe
264: C:\Program Files\Ghostgum\gsview\gsview32.exe
420: C:\WINNT\system32\svchost.exe
456: C:\WINNT\system32\spoolsv.exe
484: C:\Program Files\ewido anti-malware\ewidoctrl.exe
496: C:\WINNT\System32\Ati2evxx.exe
512: C:\WINNT\System32\svchost.exe
528: C:\PROGRA~1\Iomega\System32\AppServices.exe
556: C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
580: C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
596: C:\Program Files\Network Associates\VirusScan\Mcshield.exe
660: C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
692: System Process
780: C:\WINNT\system32\MSTask.exe
800: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
1008: C:\WINNT\System32\WBEM\WinMgmt.exe
1064: C:\WINNT\system32\svchost.exe
1180: C:\WINNT\system32\ntvdm.exe
1200: C:\WINNT\Explorer.EXE
1240: C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
1272: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
1324: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
1332: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
1344: C:\Program Files\DELL\AccessDirect\dadapp.exe
1356: C:\WINNT\system32\Atiptaxx.exe
1372: C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
1384: C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
1408: C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
1436: C:\WINNT\system32\rundll32.exe
1484: C:\Program Files\QuickTime\qttask.exe
1492: C:\WINNT\system32\bcmwltry.exe
1528: C:\Program Files\ewido anti-malware\securitysuite.exe
1544: C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
1856: C:\WINNT\system32\WISPTIS.EXE
2380: C:\Program Files\ewido anti-malware\ewidoguard.exe
2548: C:\WINNT\system32\taskmgr.exe
2648: C:\WINNT\system32\NOTEPAD.EXE
Salut,
Histoire d'avancer l'ami aran, remets un nouveau rapport HijackThis stp. comme tu l'as fait au premier poste.
++
Histoire d'avancer l'ami aran, remets un nouveau rapport HijackThis stp. comme tu l'as fait au premier poste.
++
Desolé pour le delai, je suis completement "busy".
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:17:45, on 28/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\bcmwltry.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\System32\calc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\thibaut\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5421842-539B-44CA-AF3E-D5F9402C924F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6B29DD-43BC-47B5-8FA2-D46E4042947D}: NameServer = 194.57.91.200,194.57.91.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Installer - C:\WINNT\system32\lv0s09d7e.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 17:17:45, on 28/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\DELL\AccessDirect\dadapp.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\bcmwltry.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\system32\ntvdm.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\WinEdt Team\WinEdt\WinEdt.exe
C:\WINNT\System32\calc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\thibaut\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\DELL\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [ntdll.dll] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\e_srcv03.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5421842-539B-44CA-AF3E-D5F9402C924F}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF6B29DD-43BC-47B5-8FA2-D46E4042947D}: NameServer = 194.57.91.200,194.57.91.201
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-fcomte.fr,utinam.univ-fcomte.fr
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: Installer - C:\WINNT\system32\lv0s09d7e.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
et le rapport de SCAN d'Ewido
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
telech, install, scan et COLLE rapport de
ewido (dowload)
http://www.ewido.net/fr/download/
bjr
fixe ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm ++
=======
une màj Windows Update s'impose !
========
un pare-feu aussi à moins que cela ne soit le rôle de MacAfee ?
fixe ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm ++
=======
une màj Windows Update s'impose !
========
un pare-feu aussi à moins que cela ne soit le rôle de MacAfee ?
