Trop de mails identiques envoyés
Cédric
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Avast m'affiche des multitudes de fenêtres m'indiquant:
Message suspect, il y a trop de mails identiques envoyés dans un faible interval de temps.
Après avoir parcouru le forum j'essayé de me débrouiller moi même mais Hijackthis est compliqué pour qui ne le connait pas. Alors si il se trouvait quequ'un pour m'aider !
résultat du scan:
Logfile of HijackThis v1.99.1
Scan saved at 20:27:18, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\UTILS\D-Tools\daemon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TELECHARGER\GrabIt\GrabIt.exe
C:\PROGRA~1\INTERNET\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TELECHARGER\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\BUREAU~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TELECHARGER\TribalWeb.net\tribalweb.exe
O4 - Startup: YzToolBar.lnk = C:\Program Files\XPTOYS\YzBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\UTILS\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\UTILS\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Merci d'avance.
Cédric
Avast m'affiche des multitudes de fenêtres m'indiquant:
Message suspect, il y a trop de mails identiques envoyés dans un faible interval de temps.
Après avoir parcouru le forum j'essayé de me débrouiller moi même mais Hijackthis est compliqué pour qui ne le connait pas. Alors si il se trouvait quequ'un pour m'aider !
résultat du scan:
Logfile of HijackThis v1.99.1
Scan saved at 20:27:18, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\UTILS\D-Tools\daemon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TELECHARGER\GrabIt\GrabIt.exe
C:\PROGRA~1\INTERNET\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TELECHARGER\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\BUREAU~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TELECHARGER\TribalWeb.net\tribalweb.exe
O4 - Startup: YzToolBar.lnk = C:\Program Files\XPTOYS\YzBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\UTILS\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\UTILS\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
Merci d'avance.
Cédric
A voir également:
- Trop de mails identiques envoyés
- Envoyé de mon iphone - Guide
- Gmail supprimer tous les mails d'un expéditeur - Guide
- Serveur de reception mail - Guide
- Le fichier à télécharger correspond au contenu brut d’un courrier électronique. de quel pays a été envoyé ce message ? - Guide
- Comment sauvegarder des mails - Guide
14 réponses
Salut,
bien infecté !
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
regarde dans ton pare-feu car à mon avis tu as autorisé des choses qui ne devrait pas l'être
bien infecté !
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
regarde dans ton pare-feu car à mon avis tu as autorisé des choses qui ne devrait pas l'être
pas d'effets pour l'instant....
Logfile of HijackThis v1.99.1
Scan saved at 22:17:26, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\UTILS\D-Tools\daemon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\INTERNET\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TELECHARGER\eMule\emule.exe
C:\PROGRA~1\INTERNET\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
C:\Program Files\SECU\ewido anti-spyware 4.0\ewido.exe
C:\hijackthis\HijackThis.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\SECU\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\BUREAU~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TELECHARGER\TribalWeb.net\tribalweb.exe
O4 - Startup: YzToolBar.lnk = C:\Program Files\XPTOYS\YzBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\UTILS\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\UTILS\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
voilà...
Logfile of HijackThis v1.99.1
Scan saved at 22:17:26, on 18/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\UTILS\D-Tools\daemon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\INTERNET\INCRED~1\bin\IMApp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TELECHARGER\eMule\emule.exe
C:\PROGRA~1\INTERNET\FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
C:\Program Files\SECU\ewido anti-spyware 4.0\ewido.exe
C:\hijackthis\HijackThis.exe
C:\hijackthis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\SECU\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\BUREAU~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TELECHARGER\TribalWeb.net\tribalweb.exe
O4 - Startup: YzToolBar.lnk = C:\Program Files\XPTOYS\YzBar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with GetRight - C:\Program Files\UTILS\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\UTILS\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
voilà...
rien ne sera supprimé sauf si indiqué
---
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et régle la sur "désactivé"
Windows Log
Clic sur demarrer, rechercher, cherche et supprime ces fichiers:
nvsvcd.exe
wruzm.exe
winzip81.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
---
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\UTILS\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\UTILS\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MEDIAS\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [wruz] C:\Program Files\Fichiers communs\wruz\wruzm.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\UTILS\RamBoost XP\rambxpfr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f003.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://www.ea.com/ea-studios/popcap
O20 - Winlogon Notify: wintfj32 - wintfj32.dll (file missing)
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et régle la sur "désactivé"
Windows Log
Clic sur demarrer, rechercher, cherche et supprime ces fichiers:
nvsvcd.exe
wruzm.exe
winzip81.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
Ce sera tout pour moi ce soir. N'hésitez pas à me laisser quelques conseils, je m'attaque à la bête dès demain matin.
Merci, bonne nuit
Cédric
Merci, bonne nuit
Cédric
Salut,
impossible de trouver wruzm et winzip81, j'ai fait de multiples recherches avec des critères différents et rien. J'ai lancé le scan bitdefender en attendant.
Une idée ?
Merci,
Cédric
impossible de trouver wruzm et winzip81, j'ai fait de multiples recherches avec des critères différents et rien. J'ai lancé le scan bitdefender en attendant.
Une idée ?
Merci,
Cédric
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
impossible de trouver wruzm et winzip81, j'ai fait de multiples recherches avec des critères différents et rien. J'ai lancé le scan bitdefender en attendant.
Une idée ?
Merci,
Cédric
impossible de trouver wruzm et winzip81, j'ai fait de multiples recherches avec des critères différents et rien. J'ai lancé le scan bitdefender en attendant.
Une idée ?
Merci,
Cédric
Je n'ai pas touvé ces deux fichiers non plus mais je n'ai plus de messages d'alerte, alors ça semble bien !
Voici les rapports du scan:
***Scan Info
Scanned Files 564728
Infected Files 28
Virus Detected
Trojan.Dloader.IN 2
Backdoor.Iroffer.Z 1
Trojan.Downloader.Zlob.NI 2
Generic.Botget.0A639F07 1
Generic.Botget.09B71D1A 1
Trojan.Bat.Noshare.A 3
Trojan.Zlob.Gen 16
Backdoor.Delf.AKA 2
***Results
Identified Viruses 8
Infected Files 28
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 28
Engines Info
Virus Definitions 454856
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Fil Yes
Scan Boot Yes
Scanned File
Status
C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
Infected with: Trojan.Downloader.Zlob.NI
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
Infected with: Trojan.Dloader.IN
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
Infected with: Trojan.Bat.Noshare.A
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
Infected with: Backdoor.Delf.AKA
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
Infected with: Trojan.Bat.Noshare.A
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
Infected with: Backdoor.Iroffer.Z
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
Infected with: Trojan.Zlob.Gen
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
Deleted
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
Infected with: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
Deleted
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
Infected with: Backdoor.Delf.AKA
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
Deleted
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
Infected with: Trojan.Downloader.Zlob.NI
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
Deleted
C:\WINDOWS\system32\i
Infected with: Generic.Botget.09B71D1A
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\socket64.dll
Infected with: Generic.Botget.0A639F07
C:\WINDOWS\system32\socket64.dll
Deleted
C:\WINDOWS\Temp\winAC1.tmp.exe
Infected with: Trojan.Dloader.IN
C:\WINDOWS\Temp\winAC1.tmp.exe
Disinfection failed
C:\WINDOWS\Temp\winAC1.tmp.exe
Deleted
Voilà, je m'absente pour l'après midi, laisse moi un message si il y encore quelquechose à faire. En tout cas merci pour tes précieux conseils qui me sauvent la vie !
a++
Cédric
Voici les rapports du scan:
***Scan Info
Scanned Files 564728
Infected Files 28
Virus Detected
Trojan.Dloader.IN 2
Backdoor.Iroffer.Z 1
Trojan.Downloader.Zlob.NI 2
Generic.Botget.0A639F07 1
Generic.Botget.09B71D1A 1
Trojan.Bat.Noshare.A 3
Trojan.Zlob.Gen 16
Backdoor.Delf.AKA 2
***Results
Identified Viruses 8
Infected Files 28
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 28
Engines Info
Virus Definitions 454856
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Fil Yes
Scan Boot Yes
Scanned File
Status
C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\10exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\11exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\16exhdd.9.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\19exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\29exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\39exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\49exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\55exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\57exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\64exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\65exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\95exssd32.6.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\99exmodul32c.4.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\9exhdd.9.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
Infected with: Trojan.Zlob.Gen
C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temp\Setup.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
Infected with: Trojan.Downloader.Zlob.NI
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\5VFJH18E\l11[1].exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
Infected with: Trojan.Dloader.IN
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\CBDFQ2Z5\L[1].exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
Infected with: Trojan.Bat.Noshare.A
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>sys.BAT
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
Infected with: Backdoor.Delf.AKA
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)=>userlist.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\GNKF5WS7\gofaster[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
Infected with: Trojan.Bat.Noshare.A
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>sys.BAT
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)
Update failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
Infected with: Backdoor.Iroffer.Z
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
Disinfection failed
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)=>userlist.exe
Deleted
C:\Documents and Settings\Cédric\Local Settings\Temporary Internet Files\Content.IE5\O1Y34527\Rainman[1].exe=>(RAR Sfx o)
Update failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
Infected with: Trojan.Zlob.Gen
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212245.exe
Deleted
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
Infected with: Trojan.Bat.Noshare.A
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212246.BAT
Deleted
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
Infected with: Backdoor.Delf.AKA
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212247.exe
Deleted
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
Infected with: Trojan.Downloader.Zlob.NI
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
Disinfection failed
C:\System Volume Information\_restore{61A58511-76FB-4077-A9BF-0E481B18191F}\RP442\A0212248.exe
Deleted
C:\WINDOWS\system32\i
Infected with: Generic.Botget.09B71D1A
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\socket64.dll
Infected with: Generic.Botget.0A639F07
C:\WINDOWS\system32\socket64.dll
Deleted
C:\WINDOWS\Temp\winAC1.tmp.exe
Infected with: Trojan.Dloader.IN
C:\WINDOWS\Temp\winAC1.tmp.exe
Disinfection failed
C:\WINDOWS\Temp\winAC1.tmp.exe
Deleted
Voilà, je m'absente pour l'après midi, laisse moi un message si il y encore quelquechose à faire. En tout cas merci pour tes précieux conseils qui me sauvent la vie !
a++
Cédric
Salut,
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.
Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
salut,
le résultat du scan Smitfraudfix:
SmitFraudFix v2.94
Rapport fait à 7:25:48,45, 20/09/2006
Executé à partir de G:\DDL\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CDRIC~1\Favoris
C:\DOCUME~1\CDRIC~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
a+
Cédric
le résultat du scan Smitfraudfix:
SmitFraudFix v2.94
Rapport fait à 7:25:48,45, 20/09/2006
Executé à partir de G:\DDL\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚dric\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CDRIC~1\Favoris
C:\DOCUME~1\CDRIC~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
a+
Cédric
Salut,
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie et colle le rapport sur le forum stp avec un nouveau rapport hijackthis
Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.
Copie et colle le rapport sur le forum stp avec un nouveau rapport hijackthis
Salut,
voilà le résultat du scan hijackthis, par contre j'ai enregistré celui de SmitfraudFix dans le bureau et il a disparu en revenant au mode normal, je le refais ?
Logfile of HijackThis v1.99.1
Scan saved at 10:04:41, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\SURF\RobotForm\roboform.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\SURF\RobotForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\SURF\RobotForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\SURF\RobotForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\SURF\RobotForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\SURF\RobotForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\SURF\RobotForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\SURF\RobotForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
voilà le résultat du scan hijackthis, par contre j'ai enregistré celui de SmitfraudFix dans le bureau et il a disparu en revenant au mode normal, je le refais ?
Logfile of HijackThis v1.99.1
Scan saved at 10:04:41, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\SURF\RobotForm\roboform.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\SURF\RobotForm\roboform.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\SECU\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\SURF\RobotForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\SURF\RobotForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\SURF\RobotForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\SURF\RobotForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\SURF\RobotForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\SURF\RobotForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{458CD07C-7854-467E-BB72-E55802BA2758}: NameServer = 213.228.0.212,212.27.32.177
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\SECU\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FireDaemon Service: eventsec (eventsec) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\SECU\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\SECU\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: FireDaemon Service: ntsysvers (ntsysvers) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: FireDaemon Service: runbatch (runbatch) - Unknown owner - c:\windows\system32\dllcache\FireDaemon.EXE (file missing)
et voilà...
SmitFraudFix v2.94
Rapport fait à 10:02:38,04, 20/09/2006
Executé à partir de G:\DDL\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\system32\ot.ico supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.94
Rapport fait à 10:02:38,04, 20/09/2006
Executé à partir de G:\DDL\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\system32\ot.ico supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut,
ok, c'est bon.
Maintenant, clic sur demarrer, rechercher, cherche et supprime ce fichier si présent:
smss.exe < supprime celui présent dans le dossier /system/ pas celui dans /system32/ qui appartient à Windows
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Mise à part ça ton rapport hijackthis semble propre :-)
n'hésite pas à installer d'autre anti-spywares car avec un ça ne suffit pas ;-)
https://kerio.probb.fr/t6-logiciels-antispywares-gratuits
Puis dis nous ou en est ton probléme
ok, c'est bon.
Maintenant, clic sur demarrer, rechercher, cherche et supprime ce fichier si présent:
smss.exe < supprime celui présent dans le dossier /system/ pas celui dans /system32/ qui appartient à Windows
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Mise à part ça ton rapport hijackthis semble propre :-)
n'hésite pas à installer d'autre anti-spywares car avec un ça ne suffit pas ;-)
https://kerio.probb.fr/t6-logiciels-antispywares-gratuits
Puis dis nous ou en est ton probléme
