(virus) oui mais lequel? merci pour l aide
Résolu
theoelliot
Messages postés
335
Statut
Membre
-
Lyonnais92 -
Lyonnais92 -
Bonsoir à tout le monde
Je viens de formater mon pc et j'ai déjà quelques soucis.
Alors voici dans un premier temp mon log hijack et je continue à faire des analyses spybot et compagnie que je vous posterai au fur et à mesure.
Logfile of HijackThis v1.99.1
Scan saved at 22:47:15, on 23/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\chpbxon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosesor] chpbxon.exe
O4 - HKLM\..\RunServices: [DRam prosesor] chpbxon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Merci d'avance pour votre aide.
Elise
Je viens de formater mon pc et j'ai déjà quelques soucis.
Alors voici dans un premier temp mon log hijack et je continue à faire des analyses spybot et compagnie que je vous posterai au fur et à mesure.
Logfile of HijackThis v1.99.1
Scan saved at 22:47:15, on 23/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\chpbxon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DRam prosesor] chpbxon.exe
O4 - HKLM\..\RunServices: [DRam prosesor] chpbxon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Merci d'avance pour votre aide.
Elise
A voir également:
- (virus) oui mais lequel? merci pour l aide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
122 réponses
Bonsoir,
Juste en passant
C'est ta restau système qui est vérolée
Pour Lyonnais qui veut avancer , mes respects Lyonnais ;;;---)))
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004661.exe
Infecté par: Trojan.Dialer.Premium
On jette un oeil ici :
http://perso.orange.fr/jesses/Docs/Bases/NettoyerRestaur.htm
Et on refais un Hitjackthis Soiul=lééé
MERCI
A++
Juste en passant
C'est ta restau système qui est vérolée
Pour Lyonnais qui veut avancer , mes respects Lyonnais ;;;---)))
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP10\A0004661.exe
Infecté par: Trojan.Dialer.Premium
On jette un oeil ici :
http://perso.orange.fr/jesses/Docs/Bases/NettoyerRestaur.htm
Et on refais un Hitjackthis Soiul=lééé
MERCI
A++
Bonjour,
J'ai donc fait les manipulations indiquées sur le lien que tu m'as fait parvenir (merci beaucoup) et voici le log de bitdefender.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 03, 2006 - 08:49:59
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:28:36
Fichiers
232650
Directoires
1468
Secteurs de boot
2
Archives
820
Paquets programmes
35236
Résultats
Virus identifiés
4
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
426443
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\eraseme_05210.exe
Infecté par: Backdoor.SDBot.BER
C:\WINDOWS\system32\eraseme_05210.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_05210.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\x
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\x
Supprimé
J'attend les nouvelles instructions.
Merci pour vous tous de votre aide
Elise
J'ai donc fait les manipulations indiquées sur le lien que tu m'as fait parvenir (merci beaucoup) et voici le log de bitdefender.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 03, 2006 - 08:49:59
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:28:36
Fichiers
232650
Directoires
1468
Secteurs de boot
2
Archives
820
Paquets programmes
35236
Résultats
Virus identifiés
4
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
426443
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\6Y0V6HBM\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\eraseme_05210.exe
Infecté par: Backdoor.SDBot.BER
C:\WINDOWS\system32\eraseme_05210.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_05210.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\x
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\x
Supprimé
J'attend les nouvelles instructions.
Merci pour vous tous de votre aide
Elise
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Telecharge et execute ceci
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp...
Lance Hijack this
a+
Telecharge et execute ceci
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98ME/EN-US/vbrun60sp...
Lance Hijack this
a+
Bonjour Regis
Ok alors ça fonctionne bien en mode echec et voici mon log :
J'attend de vos nouvelles et merci beaucoup
Elise
Logfile of HijackThis v1.99.1
Scan saved at 16:00:45, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Ok alors ça fonctionne bien en mode echec et voici mon log :
J'attend de vos nouvelles et merci beaucoup
Elise
Logfile of HijackThis v1.99.1
Scan saved at 16:00:45, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Ok super, surrement l'infection qui te bloques.
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
msconfigures.exe
msnsrv.exe
Redemarre ton pc en mode normal.
Ouvre le gestionnaire de tache (ctlr + alt + supp); onglet processus, verifie que ceci n apparait pas:
msconfigures.exe
msnsrv.exe
S ils y sont kill les.
et relance HijackThis (en mode normal.)
A+
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
msconfigures.exe
msnsrv.exe
Redemarre ton pc en mode normal.
Ouvre le gestionnaire de tache (ctlr + alt + supp); onglet processus, verifie que ceci n apparait pas:
msconfigures.exe
msnsrv.exe
S ils y sont kill les.
et relance HijackThis (en mode normal.)
A+
Voilà le dernier log
En attendant de vos nouvelles je vais aller faire un scan en ligne avec Bitdefender.
Merci
Elise
Logfile of HijackThis v1.99.1
Scan saved at 17:24:02, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
En attendant de vos nouvelles je vais aller faire un scan en ligne avec Bitdefender.
Merci
Elise
Logfile of HijackThis v1.99.1
Scan saved at 17:24:02, on 04/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E854D429-2128-4329-A373-502BDAE30DB0}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Le voici :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 04, 2006 - 18:01:10
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:32:50
Fichiers
242857
Directoires
1605
Secteurs de boot
2
Archives
957
Paquets programmes
35562
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
426695
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Infecté par: Trojan.Downloader.Adload.CT
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Supprimé
C:\WINDOWS\system32\eraseme_53845.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_53845.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_53845.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
Merci
Elise
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Aug 04, 2006 - 18:01:10
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:32:50
Fichiers
242857
Directoires
1605
Secteurs de boot
2
Archives
957
Paquets programmes
35562
Résultats
Virus identifiés
4
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
426695
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.CT
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\SE0SQU42\drsmartload[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Infecté par: Trojan.Downloader.Adload.CT
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP1\A0000051.exe
Supprimé
C:\WINDOWS\system32\eraseme_53845.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\system32\eraseme_53845.exe
Echec de la désinfection
C:\WINDOWS\system32\eraseme_53845.exe
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
Merci
Elise
ok
Supprime ceci:
C:\WINDOWS\win32host.exe
et Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Supprime ceci:
C:\WINDOWS\win32host.exe
et Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Y a juste un petit problème, je ne le trouve pas, même en affichant les dossiers cachés.
Me serais je trompée de chemin????
Elise
Me serais je trompée de chemin????
Elise
Bonjour,
Voici, voilà le rapport.
Bonne journée à tout le monde
Elise
SmitFraudFix v2.81
Rapport fait à 9:15:14,71, 07/08/2006
Executé à partir de C:\Documents and Settings\clerice\Mes documents\Mes images\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clerice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clerice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici, voilà le rapport.
Bonne journée à tout le monde
Elise
SmitFraudFix v2.81
Rapport fait à 9:15:14,71, 07/08/2006
Executé à partir de C:\Documents and Settings\clerice\Mes documents\Mes images\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\clerice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\clerice\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bonjour,
Désolée si je rend en retard mes devoirs mais cela a été quelque peu périlleux.
Hijack refuse de nouveau de se lancer, j'ai du l'executer en mode sans echec.
Voici les deux rapports comme demandés.
Merci pour tout
Elise
Logfile of HijackThis v1.99.1
Scan saved at 06:45:08, on 08/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\vtutq.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [libprm] rundll32.exe C:\WINDOWS\System32\libprm.dll,start
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtutq - C:\WINDOWS\SYSTEM32\vtutq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 07, 2006 - 20:00:24
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:58
Fichiers
248554
Directoires
1634
Secteurs de boot
2
Archives
1075
Paquets programmes
35925
Résultats
Virus identifiés
7
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
431274
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\dotdr.exe
Supprimé
C:\Documents and Settings\clerice\dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\dotrm.dll
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Infecté par: Backdoor.RBot.88922F6C
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Infecté par: Trojan.Downloader.Adload.DB
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Supprimé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\dotdr.exe
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost.3E0B1181
C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\ssqpm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\ssqpm.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqpm.dll
Supprimé
C:\WINDOWS\system32\vtutq.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\vtutq.dll
Echec de la désinfection
C:\WINDOWS\system32\vtutq.dll
Echec de la suppression
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\Temp\tmp00144eda
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\Temp\tmp00144eda
Echec de la désinfection
C:\WINDOWS\Temp\tmp00144eda
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
Désolée si je rend en retard mes devoirs mais cela a été quelque peu périlleux.
Hijack refuse de nouveau de se lancer, j'ai du l'executer en mode sans echec.
Voici les deux rapports comme demandés.
Merci pour tout
Elise
Logfile of HijackThis v1.99.1
Scan saved at 06:45:08, on 08/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\clerice\Mes documents\Mes fichiers reçus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\vtutq.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [libprm] rundll32.exe C:\WINDOWS\System32\libprm.dll,start
O4 - HKLM\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKLM\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Microsoft Configure] msconfigures.exe
O4 - HKCU\..\RunServices: [Microsoft Configure] msconfigures.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtutq - C:\WINDOWS\SYSTEM32\vtutq.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 07, 2006 - 20:00:24
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:58
Fichiers
248554
Directoires
1634
Secteurs de boot
2
Archives
1075
Paquets programmes
35925
Résultats
Virus identifiés
7
Fichiers infectés
28
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
25
Info sur les moteurs
Définition virus
431274
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\clerice\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\dotdr.exe
Supprimé
C:\Documents and Settings\clerice\dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\dotrm.dll
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temp\tmp0000ff10
Supprimé
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Echec de la désinfection
C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\NEZX9DN7\drsmartload[1].exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\Documents and Settings\clerice\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C78FABO7\jjupdatep[1].exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Infecté par: Backdoor.RBot.88922F6C
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP2\A0000142.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000229.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP3\A0000237.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Infecté par: GenPack:Trojan.Proxy.Ranky.Gen
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000238.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000251.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000253.dll
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Infecté par: Trojan.Downloader.Adload.DB
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000262.exe
Supprimé
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Echec de la désinfection
C:\System Volume Information\_restore{7DDF6FC7-0D6D-4D2D-ACF5-A4710FFAA4C1}\RP4\A0000263.exe
Supprimé
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Infecté par: Trojan.Downloader.Adload.DB
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Echec de la désinfection
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\MPXY1S4N\drsmartload[1].exe
Supprimé
C:\WINDOWS\system32\dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\dotdr.exe
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost.3E0B1181
C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts
Supprimé
C:\WINDOWS\system32\i
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Supprimé
C:\WINDOWS\system32\msconfigures.exe
Infecté par: Backdoor.RBot.88922F6C
C:\WINDOWS\system32\msconfigures.exe
Echec de la désinfection
C:\WINDOWS\system32\msconfigures.exe
Echec de la suppression
C:\WINDOWS\system32\ssqpm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\ssqpm.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqpm.dll
Supprimé
C:\WINDOWS\system32\vtutq.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\vtutq.dll
Echec de la désinfection
C:\WINDOWS\system32\vtutq.dll
Echec de la suppression
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotrm.dll
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Echec de la désinfection
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)=>dotdr.exe
Supprimé
C:\WINDOWS\system32\woa32.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\WINDOWS\Temp\tmp00144eda
Infecté par: Trojan.Downloader.Adload.CO
C:\WINDOWS\Temp\tmp00144eda
Echec de la désinfection
C:\WINDOWS\Temp\tmp00144eda
Supprimé
C:\WINDOWS\win32host.exe
Infecté par: GenPack:Backdoor.SdBot.XD
C:\WINDOWS\win32host.exe
Echec de la désinfection
C:\WINDOWS\win32host.exe
Echec de la suppression
