Virus Alert
Fermé
Bryan Drack
Messages postés
20
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
14 novembre 2006
-
16 mai 2006 à 09:21
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 16 mai 2006 à 16:06
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 16 mai 2006 à 16:06
A voir également:
- Virus Alert
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Fausse alerte virus google - Guide
- Faux message virus ordinateur - Accueil - Arnaque
9 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 mai 2006 à 09:35
16 mai 2006 à 09:35
Bonjour,
Suis les recommandations sur le lien et colle les 3 rapports :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Bon courage
A++
Suis les recommandations sur le lien et colle les 3 rapports :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Bon courage
A++
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
16 mai 2006 à 10:45
16 mai 2006 à 10:45
hello
z'avez dit 'spyfalcon ?
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
z'avez dit 'spyfalcon ?
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 mai 2006 à 11:30
16 mai 2006 à 11:30
Salut, Hareng,
Voilà une notification très claire pour moi, pour retrouver tous les liens (lol)
Je CONserve..
Bizz
Voilà une notification très claire pour moi, pour retrouver tous les liens (lol)
Je CONserve..
Bizz
Bryan Drack
Messages postés
20
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
14 novembre 2006
16 mai 2006 à 11:40
16 mai 2006 à 11:40
Voila les resultats du premier scan par Ewido:
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 10:27:46 AM, 05/16/2006
+ Somme de contrôle: D8B0D32C
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:514 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1023 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1044 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1073 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1101 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1355 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1365 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1371 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1376 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1377 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1378 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1380 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1381 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1383 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1384 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1386 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1387 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1451 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1452 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1599 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1601 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1677 0.0.0.0:0 LISTENING
TCP 0.0.0.0:6400 0.0.0.0:0 LISTENING
TCP 0.0.0.0:35901 0.0.0.0:0 LISTENING
TCP 0.0.0.0:52673 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1450 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1450 127.0.0.1:1451 ESTABLISHED
TCP 127.0.0.1:1451 127.0.0.1:1450 ESTABLISHED
TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING
TCP 192.168.11.77:139 0.0.0.0:0 LISTENING
TCP 192.168.11.77:1023 192.168.11.11:513 ESTABLISHED
TCP 192.168.11.77:1101 66.151.159.200:80 ESTABLISHED
TCP 192.168.11.77:1303 0.0.0.0:0 LISTENING
TCP 192.168.11.77:1303 192.168.11.202:139 ESTABLISHED
TCP 192.168.11.77:1330 0.0.0.0:0 LISTENING
TCP 192.168.11.77:1330 192.168.11.100:139 ESTABLISHED
TCP 192.168.11.77:1355 207.38.178.86:55050 ESTABLISHED
TCP 192.168.11.77:1365 207.46.2.75:1863 ESTABLISHED
TCP 192.168.11.77:1371 207.68.178.61:80 CLOSE_WAIT
TCP 192.168.11.77:1372 207.68.178.61:80 CLOSE_WAIT
TCP 192.168.11.77:1376 195.219.48.201:80 CLOSE_WAIT
TCP 192.168.11.77:1377 80.67.87.62:80 CLOSE_WAIT
TCP 192.168.11.77:1378 80.67.87.62:80 CLOSE_WAIT
TCP 192.168.11.77:1384 195.219.48.208:80 CLOSE_WAIT
TCP 192.168.11.77:1386 66.203.123.28:80 CLOSE_WAIT
TCP 192.168.11.77:1387 195.219.48.200:80 CLOSE_WAIT
TCP 192.168.11.77:1452 192.168.11.205:143 ESTABLISHED
TCP 192.168.11.77:1599 213.186.34.24:80 CLOSE_WAIT
TCP 192.168.11.77:1601 213.186.34.24:80 CLOSE_WAIT
TCP 192.168.11.77:6400 192.168.11.11:33205 ESTABLISHED
TCP 192.168.11.77:6400 192.168.11.11:33206 ESTABLISHED
UDP 0.0.0.0:445
UDP 0.0.0.0:1046
UDP 0.0.0.0:1074
UDP 0.0.0.0:1379
UDP 0.0.0.0:35901
UDP 127.0.0.1:1097
UDP 127.0.0.1:1111
UDP 127.0.0.1:1163
UDP 127.0.0.1:1396
UDP 192.168.11.77:9
UDP 192.168.11.77:137
UDP 192.168.11.77:138
UDP 192.168.11.77:500
UDP 192.168.11.77:36839
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 10:27:26 AM, 05/16/2006
+ Somme de contrôle: B854F0AD
Reg\HKLM\Run Synchronization Manager mobsync.exe /logon
Reg\HKLM\Run HotKeysCmds C:\WINNT\System32\hkcmd.exe
Reg\HKLM\Run IgfxTray C:\WINNT\System32\igfxtray.exe
Reg\HKLM\Run SoundMan SOUNDMAN.EXE
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run CloneCDTray "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
Reg\HKLM\Run MMTray C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Reg\HKLM\Run NeroFilterCheck C:\WINNT\system32\NeroCheck.exe
Reg\HKLM\Run Festoon C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
Reg\HKCU\Run internat.exe internat.exe
Reg\HKCU\Run MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Reg\HKCU\Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
Shell\CommonStartup Microsoft Office.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Shell\CommonStartup Symantec Fax Starter Edition Port.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
Shell\CommonStartup WinZip Quick Pick.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
Shell\UserStartup Aide mémoire.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\Aide mémoire.lnk
Shell\UserStartup AutoSpell 5.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\AutoSpell 5.lnk
Shell\UserStartup Stickies.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\Stickies.lnk
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 10:27:55 AM, 05/16/2006
+ Somme de contrôle: BF0188DA
0: System Process
8: System Process
152: \SystemRoot\System32\smss.exe
176: \??\C:\WINNT\system32\winlogon.exe
180: \??\C:\WINNT\system32\csrss.exe
228: C:\WINNT\system32\services.exe
240: C:\WINNT\system32\lsass.exe
296: C:\Program Files\FourJs\cliwtk\bin\wtk.exe
412: C:\WINNT\system32\svchost.exe
440: C:\WINNT\system32\spoolsv.exe
468: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
500: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
512: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
536: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
548: C:\WINNT\System32\igfxtray.exe
576: C:\WINNT\System32\svchost.exe
616: C:\WINNT\system32\regsvc.exe
640: C:\WINNT\system32\MSTask.exe
728: C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
740: C:\WINNT\System32\WBEM\WinMgmt.exe
744: C:\WINNT\System32\hkcmd.exe
780: C:\WINNT\system32\svchost.exe
944: C:\Program Files\ewido anti-malware\ewidoctrl.exe
948: C:\WINNT\Explorer.EXE
964: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
1024: C:\WINNT\SOUNDMAN.EXE
1104: C:\Program Files\ewido anti-malware\SecuritySuite.exe
1112: C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
1120: C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
1140: C:\WINNT\system32\internat.exe
1156: C:\Program Files\MSN Messenger\MsnMsgr.Exe
1172: C:\Program Files\Skype\Phone\Skype.exe
1200: C:\Program Files\WinZip\WZQKPICK.EXE
1216: C:\Program Files\Aide mémoire\TrayIcon.exe
1224: C:\Program Files\autospell50\Aswatc32.exe
1232: C:\Program Files\stickies\stickies.exe
1292: C:\Program Files\Internet Explorer\IEXPLORE.EXE
1424: C:\WINNT\system32\atmclk.exe
1732: C:\Program Files\ewido anti-malware\ewidoguard.exe
1856: C:\Program Files\Aide mémoire\Aide mémoire.exe
Logfile of HijackThis v1.99.1
Scan saved at 9:46:53 AM, on 05/16/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atmclk.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\autospell50\Aswatc32.exe
C:\Program Files\stickies\stickies.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\FourJs\cliwtk\bin\wtk.exe
C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\XB66M7I5\HijackThis[1].exe
C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\0TYFOPAJ\ewido-setup[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.20.1.3 crmddp
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpD8DB.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CCS\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CS1\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
Pour le scan de bitdefender, malheureusement, je vais devoir le faire une troisieme fois, la page se ferme a chaque fois que j'arrive presque a la fin du scan
je termine donc les deus derniers etapes c a dire : bitdefender et le log Hijackthis ensuite je vais a l'etape de l'utilitaire pour corriger les infections de type Desktop HIjack
Merci encore pour votre aide precieuse
ewido anti-malware - Rapport de connexion
---------------------------------------------------------
+ Créé le: 10:27:46 AM, 05/16/2006
+ Somme de contrôle: D8B0D32C
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:514 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1023 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1044 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1073 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1101 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1355 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1365 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1371 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1372 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1376 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1377 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1378 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1380 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1381 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1383 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1384 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1386 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1387 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1451 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1452 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1599 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1601 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1677 0.0.0.0:0 LISTENING
TCP 0.0.0.0:6400 0.0.0.0:0 LISTENING
TCP 0.0.0.0:35901 0.0.0.0:0 LISTENING
TCP 0.0.0.0:52673 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1450 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1450 127.0.0.1:1451 ESTABLISHED
TCP 127.0.0.1:1451 127.0.0.1:1450 ESTABLISHED
TCP 127.0.0.1:10110 0.0.0.0:0 LISTENING
TCP 192.168.11.77:139 0.0.0.0:0 LISTENING
TCP 192.168.11.77:1023 192.168.11.11:513 ESTABLISHED
TCP 192.168.11.77:1101 66.151.159.200:80 ESTABLISHED
TCP 192.168.11.77:1303 0.0.0.0:0 LISTENING
TCP 192.168.11.77:1303 192.168.11.202:139 ESTABLISHED
TCP 192.168.11.77:1330 0.0.0.0:0 LISTENING
TCP 192.168.11.77:1330 192.168.11.100:139 ESTABLISHED
TCP 192.168.11.77:1355 207.38.178.86:55050 ESTABLISHED
TCP 192.168.11.77:1365 207.46.2.75:1863 ESTABLISHED
TCP 192.168.11.77:1371 207.68.178.61:80 CLOSE_WAIT
TCP 192.168.11.77:1372 207.68.178.61:80 CLOSE_WAIT
TCP 192.168.11.77:1376 195.219.48.201:80 CLOSE_WAIT
TCP 192.168.11.77:1377 80.67.87.62:80 CLOSE_WAIT
TCP 192.168.11.77:1378 80.67.87.62:80 CLOSE_WAIT
TCP 192.168.11.77:1384 195.219.48.208:80 CLOSE_WAIT
TCP 192.168.11.77:1386 66.203.123.28:80 CLOSE_WAIT
TCP 192.168.11.77:1387 195.219.48.200:80 CLOSE_WAIT
TCP 192.168.11.77:1452 192.168.11.205:143 ESTABLISHED
TCP 192.168.11.77:1599 213.186.34.24:80 CLOSE_WAIT
TCP 192.168.11.77:1601 213.186.34.24:80 CLOSE_WAIT
TCP 192.168.11.77:6400 192.168.11.11:33205 ESTABLISHED
TCP 192.168.11.77:6400 192.168.11.11:33206 ESTABLISHED
UDP 0.0.0.0:445
UDP 0.0.0.0:1046
UDP 0.0.0.0:1074
UDP 0.0.0.0:1379
UDP 0.0.0.0:35901
UDP 127.0.0.1:1097
UDP 127.0.0.1:1111
UDP 127.0.0.1:1163
UDP 127.0.0.1:1396
UDP 192.168.11.77:9
UDP 192.168.11.77:137
UDP 192.168.11.77:138
UDP 192.168.11.77:500
UDP 192.168.11.77:36839
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 10:27:26 AM, 05/16/2006
+ Somme de contrôle: B854F0AD
Reg\HKLM\Run Synchronization Manager mobsync.exe /logon
Reg\HKLM\Run HotKeysCmds C:\WINNT\System32\hkcmd.exe
Reg\HKLM\Run IgfxTray C:\WINNT\System32\igfxtray.exe
Reg\HKLM\Run SoundMan SOUNDMAN.EXE
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run AVG7_EMC C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
Reg\HKLM\Run CloneCDTray "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
Reg\HKLM\Run MMTray C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Reg\HKLM\Run NeroFilterCheck C:\WINNT\system32\NeroCheck.exe
Reg\HKLM\Run Festoon C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
Reg\HKCU\Run internat.exe internat.exe
Reg\HKCU\Run MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Reg\HKCU\Run Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
Shell\CommonStartup Microsoft Office.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
Shell\CommonStartup Symantec Fax Starter Edition Port.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
Shell\CommonStartup WinZip Quick Pick.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
Shell\UserStartup Aide mémoire.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\Aide mémoire.lnk
Shell\UserStartup AutoSpell 5.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\AutoSpell 5.lnk
Shell\UserStartup Stickies.lnk C:\Documents and Settings\b.drack\Menu Démarrer\Programmes\Démarrage\Stickies.lnk
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 10:27:55 AM, 05/16/2006
+ Somme de contrôle: BF0188DA
0: System Process
8: System Process
152: \SystemRoot\System32\smss.exe
176: \??\C:\WINNT\system32\winlogon.exe
180: \??\C:\WINNT\system32\csrss.exe
228: C:\WINNT\system32\services.exe
240: C:\WINNT\system32\lsass.exe
296: C:\Program Files\FourJs\cliwtk\bin\wtk.exe
412: C:\WINNT\system32\svchost.exe
440: C:\WINNT\system32\spoolsv.exe
468: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
500: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
512: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
536: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
548: C:\WINNT\System32\igfxtray.exe
576: C:\WINNT\System32\svchost.exe
616: C:\WINNT\system32\regsvc.exe
640: C:\WINNT\system32\MSTask.exe
728: C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
740: C:\WINNT\System32\WBEM\WinMgmt.exe
744: C:\WINNT\System32\hkcmd.exe
780: C:\WINNT\system32\svchost.exe
944: C:\Program Files\ewido anti-malware\ewidoctrl.exe
948: C:\WINNT\Explorer.EXE
964: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
1024: C:\WINNT\SOUNDMAN.EXE
1104: C:\Program Files\ewido anti-malware\SecuritySuite.exe
1112: C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
1120: C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
1140: C:\WINNT\system32\internat.exe
1156: C:\Program Files\MSN Messenger\MsnMsgr.Exe
1172: C:\Program Files\Skype\Phone\Skype.exe
1200: C:\Program Files\WinZip\WZQKPICK.EXE
1216: C:\Program Files\Aide mémoire\TrayIcon.exe
1224: C:\Program Files\autospell50\Aswatc32.exe
1232: C:\Program Files\stickies\stickies.exe
1292: C:\Program Files\Internet Explorer\IEXPLORE.EXE
1424: C:\WINNT\system32\atmclk.exe
1732: C:\Program Files\ewido anti-malware\ewidoguard.exe
1856: C:\Program Files\Aide mémoire\Aide mémoire.exe
Logfile of HijackThis v1.99.1
Scan saved at 9:46:53 AM, on 05/16/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atmclk.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\autospell50\Aswatc32.exe
C:\Program Files\stickies\stickies.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\FourJs\cliwtk\bin\wtk.exe
C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\XB66M7I5\HijackThis[1].exe
C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\0TYFOPAJ\ewido-setup[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.20.1.3 crmddp
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpD8DB.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CCS\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CS1\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
Pour le scan de bitdefender, malheureusement, je vais devoir le faire une troisieme fois, la page se ferme a chaque fois que j'arrive presque a la fin du scan
je termine donc les deus derniers etapes c a dire : bitdefender et le log Hijackthis ensuite je vais a l'etape de l'utilitaire pour corriger les infections de type Desktop HIjack
Merci encore pour votre aide precieuse
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
16 mai 2006 à 14:19
16 mai 2006 à 14:19
hello
ewido à faire !
ce n est pas un rapport de démarrage qui est ddé !!
lire correctement ce tutorial qui mâche le boulot à faire !!
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
=============
le online de bitdef peut durer 3 h et +..........
recommence
===============
ewido à faire !
ce n est pas un rapport de démarrage qui est ddé !!
lire correctement ce tutorial qui mâche le boulot à faire !!
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
=============
le online de bitdef peut durer 3 h et +..........
recommence
===============
Bryan Drack
Messages postés
20
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
14 novembre 2006
16 mai 2006 à 13:24
16 mai 2006 à 13:24
J'ai encore un autre souci, cette fois le scan estimated time est a 00:00:00, le nombre de file 54279 out of 54279 mais le sacan time continue d'augmenter, en haut du tableau de bitdefender :
BitDefender is currently scanning your PC, cela veut dire qu'i n'a pas encore terminer??? Virus found, your pc may be infected.
cela fait presque 1hr que sa tourne est ce normale???
Click here to export the scan report reste gris, je ne peut meme pas faire un copier coller du resultats
Que dois-je faire, elle tourne toujours....
BitDefender is currently scanning your PC, cela veut dire qu'i n'a pas encore terminer??? Virus found, your pc may be infected.
cela fait presque 1hr que sa tourne est ce normale???
Click here to export the scan report reste gris, je ne peut meme pas faire un copier coller du resultats
Que dois-je faire, elle tourne toujours....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bryan Drack
Messages postés
20
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
14 novembre 2006
16 mai 2006 à 14:12
16 mai 2006 à 14:12
le rapport de HiJackthis:
Logfile of HijackThis v1.99.1
Scan saved at 2:11:22 PM, on 05/16/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\autospell50\Aswatc32.exe
C:\Program Files\stickies\stickies.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Aide mémoire\Aide mémoire.exe
C:\WINNT\system32\dcomcfg.exe
C:\WINNT\system32\atmclk.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\XB66M7I5\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.20.1.3 crmddp
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hp6653.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CCS\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CS1\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
J'ai aussi le log du scan de Ad-aware:
Ad-Aware SE Build 1.05
Logfile Created on:May 16, 2006 1:55:24 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R107 09.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):9 total references
MRU List(TAC index:0):28 total references
SpyFalcon(TAC index:3):42 total references
Tracking Cookie(TAC index:3):5 total references
Windows(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Logfile of HijackThis v1.99.1
Scan saved at 2:11:22 PM, on 05/16/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\autospell50\Aswatc32.exe
C:\Program Files\stickies\stickies.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Aide mémoire\Aide mémoire.exe
C:\WINNT\system32\dcomcfg.exe
C:\WINNT\system32\atmclk.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\b.drack\Local Settings\Temporary Internet Files\Content.IE5\XB66M7I5\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.20.1.3 crmddp
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hp6653.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CCS\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crm.mu
O17 - HKLM\System\CS1\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{626CF70C-1B73-4377-9710-2ED0051FB4BD}: NameServer = 192.168.11.50,213.244.0.15,213.244.0.16
O18 - Protocol: Festoon - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
J'ai aussi le log du scan de Ad-aware:
Ad-Aware SE Build 1.05
Logfile Created on:May 16, 2006 1:55:24 PM
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R107 09.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):9 total references
MRU List(TAC index:0):28 total references
SpyFalcon(TAC index:3):42 total references
Tracking Cookie(TAC index:3):5 total references
Windows(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
ok, je recommence. Je vais le laisser tourner apres 15hrs30, parce qu'elle bloque mon pc, du coup je n'arrive pas a travaille correctement, donc avant que je ne m'en aille du bureau, je la lancerai et demain je vous envoie le log ainsi qu'un nouveau de Hijackthis
Merci enormement pour le travail d'aujourd'hui
Salutations
Bryan
Merci enormement pour le travail d'aujourd'hui
Salutations
Bryan
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
16 mai 2006 à 15:28
16 mai 2006 à 15:28
re
pour ad-aware
vire systématiquement la sauvegarde
pour ce faire:
clic sur cadenas,
tu mets en arborescent
et tu supprimes
je lis ton logfile hijack
et ns ferons un peu de ménage
pour ad-aware
vire systématiquement la sauvegarde
pour ce faire:
clic sur cadenas,
tu mets en arborescent
et tu supprimes
je lis ton logfile hijack
et ns ferons un peu de ménage
Bryan Drack
Messages postés
20
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
14 novembre 2006
16 mai 2006 à 15:44
16 mai 2006 à 15:44
J'ai voulu essaye l'utilitaire pour corriger les infections de type desktop Hijack.
Et devine......ca a marcher, enfin je peut souffler, veux tu un nouveau log de HiJackthis???? Pour faire un coup de menage sur mon PC.
Merci encore pour ton aide
Salutations
Bryan
Et devine......ca a marcher, enfin je peut souffler, veux tu un nouveau log de HiJackthis???? Pour faire un coup de menage sur mon PC.
Merci encore pour ton aide
Salutations
Bryan
Bryan Drack
Messages postés
20
Date d'inscription
lundi 5 décembre 2005
Statut
Membre
Dernière intervention
14 novembre 2006
16 mai 2006 à 15:51
16 mai 2006 à 15:51
Voici le rapport de recherche:
SmitFraudFix v2.44
Rapport fait à 14:52:17.05, Tue 05/16/2006
Executé à partir de C:\Documents and Settings\b.drack\Bureau\Infections desktop
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
C:\WINNT\system32\atmclk.exe PRESENT !
C:\WINNT\system32\dcomcfg.exe PRESENT !
C:\WINNT\system32\hp????.tmp PRESENT !
C:\WINNT\system32\ot.ico PRESENT !
C:\WINNT\system32\regperf.exe PRESENT !
C:\WINNT\system32\simpole.tlb PRESENT !
C:\WINNT\system32\stdole3.tlb PRESENT !
C:\WINNT\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\b.drack\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\B3110~1.DRA\Favoris
C:\DOCUME~1\B3110~1.DRA\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{64ba30a2-811a-4597-b0af-d551128be340}"="AppManager"
[HKEY_CLASSES_ROOT\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINNT\system32\appmagr.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINNT\system32\appmagr.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2). le rapport de nettoyage:
SmitFraudFix v2.44
Rapport fait à 15:03:12,79, mar. 16/05/2006
Executé à partir de C:\Documents and Settings\b.drack\Bureau\Infections desktop
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINNT\system32\dcomcfg.exe supprimé
C:\WINNT\system32\ot.ico supprimé
C:\WINNT\system32\regperf.exe supprimé
C:\WINNT\system32\simpole.tlb supprimé
C:\WINNT\system32\stdole3.tlb supprimé
C:\WINNT\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
A+
SmitFraudFix v2.44
Rapport fait à 14:52:17.05, Tue 05/16/2006
Executé à partir de C:\Documents and Settings\b.drack\Bureau\Infections desktop
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
C:\WINNT\system32\atmclk.exe PRESENT !
C:\WINNT\system32\dcomcfg.exe PRESENT !
C:\WINNT\system32\hp????.tmp PRESENT !
C:\WINNT\system32\ot.ico PRESENT !
C:\WINNT\system32\regperf.exe PRESENT !
C:\WINNT\system32\simpole.tlb PRESENT !
C:\WINNT\system32\stdole3.tlb PRESENT !
C:\WINNT\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\b.drack\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\B3110~1.DRA\Favoris
C:\DOCUME~1\B3110~1.DRA\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{64ba30a2-811a-4597-b0af-d551128be340}"="AppManager"
[HKEY_CLASSES_ROOT\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINNT\system32\appmagr.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{64ba30a2-811a-4597-b0af-d551128be340}\InProcServer32]
@="C:\WINNT\system32\appmagr.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2). le rapport de nettoyage:
SmitFraudFix v2.44
Rapport fait à 15:03:12,79, mar. 16/05/2006
Executé à partir de C:\Documents and Settings\b.drack\Bureau\Infections desktop
OS: Microsoft Windows 2000 [Version 5.00.2195]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINNT\system32\dcomcfg.exe supprimé
C:\WINNT\system32\ot.ico supprimé
C:\WINNT\system32\regperf.exe supprimé
C:\WINNT\system32\simpole.tlb supprimé
C:\WINNT\system32\stdole3.tlb supprimé
C:\WINNT\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci
A+
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
16 mai 2006 à 16:06
16 mai 2006 à 16:06
re
ai lu hijack
=========
concernant cette ligne :
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
touchewindows+r
tape 'services.msc'
OK
dans le déroulant cherche
- 'PyroBatchFTP'
double clic dessus
désactive ce processus malin
===========
je ne vois pas de véritable p-feu
installe kerio gratos
ici télécharg et tutorial
https://www.vulgarisation-informatique.com/kerio.php
==========
à présent un peu de ménage
ouvre hijack
coche et fixe ceci :
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
+
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
+
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKCU\..\Run: [internat.exe] internat.exe<==MAUVAIS !!
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
=============
déma+rechercher
- 'internat.exe'
supprime
===========
tu n as pas encore exécuté le post 2
càd ceci
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
manque donc aussi :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
http://www.bitdefender.fr/scan8/ie.html son rapport!
bon courage
cela va s améliorer
+
ai lu hijack
=========
concernant cette ligne :
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
touchewindows+r
tape 'services.msc'
OK
dans le déroulant cherche
- 'PyroBatchFTP'
double clic dessus
désactive ce processus malin
===========
je ne vois pas de véritable p-feu
installe kerio gratos
ici télécharg et tutorial
https://www.vulgarisation-informatique.com/kerio.php
==========
à présent un peu de ménage
ouvre hijack
coche et fixe ceci :
O23 - Service: PyroBatchFTP - Unknown owner - C:\Program Files\PyroBatchFTP\service.exe (file missing)
+
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
+
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKCU\..\Run: [internat.exe] internat.exe<==MAUVAIS !!
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: AutoSpell 5.lnk = C:\Program Files\autospell50\Aswatc32.exe
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
=============
déma+rechercher
- 'internat.exe'
supprime
===========
tu n as pas encore exécuté le post 2
càd ceci
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
manque donc aussi :
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
http://www.bitdefender.fr/scan8/ie.html son rapport!
bon courage
cela va s améliorer
+
