Rapport SmitfraudFix
Jeanphi
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour a tous,
ayant le message "Your Computer is infected" je vous poste le rapport SmitfraudFix.
Merci de votre aide.
je vais réaliser la procedure en sans echec.
SmitFraudFix v2.107
Rapport fait à 17:47:51,95, mar. 10/10/2006
Executé à partir de D:\Divers\Securite\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpySheriff\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je suis un peu parano du net. merci encore
ayant le message "Your Computer is infected" je vous poste le rapport SmitfraudFix.
Merci de votre aide.
je vais réaliser la procedure en sans echec.
SmitFraudFix v2.107
Rapport fait à 17:47:51,95, mar. 10/10/2006
Executé à partir de D:\Divers\Securite\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpySheriff\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je suis un peu parano du net. merci encore
9 réponses
Salut
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------
A+
rebonjour, merci de ta reponse.
j'ai ete un peu vite, je n'ai pas save le rapport en sans echec.
donc je poste le nouveau rapport fait ensuite apres le reboot en mod normal mais il a bien mis "supprimé"
par contre le service des messages etait bien desactivé. dois je le remettre en route ??
je poste a la suite un hijackthis, si des fois il y a un truc bizarre. comme tu pourras le remarquer, je pense avoir ce qu'il faut pour etre protegé.
etant assistance aux utilisateurs de mon travail en informatique cela la fou mal.
SmitFraudFix v2.107
Rapport fait à 18:28:42,73, mar. 10/10/2006
Executé à partir de D:\Divers\Securite\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 18:31:58, on 10/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\FTRTSVC.exe
C:\WINNT\system32\gearsec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\Trend Micro\Internet Security 14\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\PROGRA~1\Trend Micro\Internet Security 14\Tmntsrv.exe
C:\PROGRA~1\Trend Micro\Internet Security 14\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\AlertModule\AlertModule.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - eu-housecall.trendmicro-europe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CC9787-5B09-40D1-B6BA-F4BEF6DC33DD}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4D5AD4-7C6D-4D7B-BC3C-93FFFF570B71}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: gearsec - GEAR Software - C:\WINNT\system32\gearsec.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\Trend Micro\Internet Security 14\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\Trend Micro\Internet Security 14\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\Trend Micro\Internet Security 14\tmproxy.exe
j'ai ete un peu vite, je n'ai pas save le rapport en sans echec.
donc je poste le nouveau rapport fait ensuite apres le reboot en mod normal mais il a bien mis "supprimé"
par contre le service des messages etait bien desactivé. dois je le remettre en route ??
je poste a la suite un hijackthis, si des fois il y a un truc bizarre. comme tu pourras le remarquer, je pense avoir ce qu'il faut pour etre protegé.
etant assistance aux utilisateurs de mon travail en informatique cela la fou mal.
SmitFraudFix v2.107
Rapport fait à 18:28:42,73, mar. 10/10/2006
Executé à partir de D:\Divers\Securite\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 18:31:58, on 10/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\FTRTSVC.exe
C:\WINNT\system32\gearsec.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\Trend Micro\Internet Security 14\PcCtlCom.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\PROGRA~1\Trend Micro\Internet Security 14\Tmntsrv.exe
C:\PROGRA~1\Trend Micro\Internet Security 14\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\AlertModule\AlertModule.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT
cnx|PARAM
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - eu-housecall.trendmicro-europe.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CC9787-5B09-40D1-B6BA-F4BEF6DC33DD}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4D5AD4-7C6D-4D7B-BC3C-93FFFF570B71}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: gearsec - GEAR Software - C:\WINNT\system32\gearsec.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\Trend Micro\Internet Security 14\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\Trend Micro\Internet Security 14\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\Trend Micro\Internet Security 14\tmproxy.exe
Salut
Bha dis donc, bien infecté lol
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
a+
Bha dis donc, bien infecté lol
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
a+
"Bha dis donc, bien infecté lol "
ca me fait peur ce que tu me dis, je reposte ce soir ce que tu m'as demandé. je suis encore au boulot.
merci encore pour ses aides precieuses.
seule chose que je vois (mais je ne suis pas expert de la chose) et que je ne comprend pas.
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
j'ai des lignes avec IP mais je crois que c'est Hamashi (soft pour le reseau local) d'ailleurs que j'ai desinstallé, n'ayant pas l'utilité.
ca me fait peur ce que tu me dis, je reposte ce soir ce que tu m'as demandé. je suis encore au boulot.
merci encore pour ses aides precieuses.
seule chose que je vois (mais je ne suis pas expert de la chose) et que je ne comprend pas.
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
j'ai des lignes avec IP mais je crois que c'est Hamashi (soft pour le reseau local) d'ailleurs que j'ai desinstallé, n'ayant pas l'utilité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici ce que tu m'as demandé et merci encore. Ce site est une vraie mine d'OR. Bravo aux admin.
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Acrobat and Reader 6.0.4 Update
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Archiveur WinRAR
Battlefield 2(TM) Demo
BlueSoleil
BPS Spyware-Adware Remover 8.2.0.10
Call of Duty - United Offensive
Call of Duty Game of the Year Edition
Call of Duty(R) 2
Car Set Megane GPF1 2006
Correctif cumulatif 1 pour Windows 2000 SP4
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows 2000 - KB842773
Correctif Windows 2000 - KB867282
Correctif Windows 2000 - KB890046
Correctif Windows 2000 - KB893756
Correctif Windows 2000 - KB894320
Correctif Windows 2000 - KB896358
Correctif Windows 2000 - KB896422
Correctif Windows 2000 - KB896423
Correctif Windows 2000 - KB896424
Correctif Windows 2000 - KB899587
Correctif Windows 2000 - KB899589
Correctif Windows 2000 - KB900725
Correctif Windows 2000 - KB901017
Correctif Windows 2000 - KB901214
Correctif Windows 2000 - KB902400
Correctif Windows 2000 - KB905414
Correctif Windows 2000 - KB905495
Correctif Windows 2000 - KB905749
Correctif Windows 2000 - KB905915
Correctif Windows 2000 - KB908519
Correctif Windows 2000 - KB908523
Correctif Windows 2000 - KB908531
Correctif Windows 2000 - KB911280
Correctif Windows 2000 - KB911567
Correctif Windows 2000 - KB912919
Correctif Windows 2000 - KB913580
Correctif Windows 2000 - KB914388
Correctif Windows 2000 - KB914389
Correctif Windows 2000 - KB917008
Correctif Windows 2000 - KB917159
Correctif Windows 2000 - KB917422
Correctif Windows 2000 - KB917736
Correctif Windows 2000 - KB917953
Correctif Windows 2000 - KB918899
Correctif Windows 2000 - KB920670
Correctif Windows 2000 - KB920683
Correctif Windows 2000 - KB920685
Correctif Windows 2000 - KB920958
Correctif Windows 2000 - KB921398
Correctif Windows 2000 - KB921883
Correctif Windows 2000 - KB922582
Correctif Windows 2000 - KB922616
DataAcquisitionPlugin
DivX Player
DivX Pro Trial
DVD Shrink 3.2
EAX Unified
eJay Mix CD Producer CD-R Update
FEAR
FIFA 06 Demo
Fix Car Set Megane 2006
Formula 1 Championship 2005 MiNiMoD for rFactor
GameSpy Arcade
Grand Theft Auto Vice City
Groove eJay 3 - Deinstallation
HijackThis 1.99.1
Hotfix for MDAC 2.53 (KB911562)
Install Creator
Kerio Personal Firewall
Livebox
Logitech Gaming Software
Macromedia Flash Player 8
Microsoft Office 2000 SR-1 Standard
Microsoft Office FrontPage 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows 2000 (KB904706)
Mise à jour système du Lecteur Windows Media (Série 9)
MOD GP2 SERIES
MSN Messenger 7.0
MUSTEK 1200 CU v2.0a
MX vs ATV Unleashed Demo
Need for Speed Underground 2 Demo
Nero OEM
NVIDIA Drivers
NVIDIA nForce Drivers
NVIDIA WDM Drivers
Outil de connexion Wanadoo
Paint Shop Pro 7 ESD
PowerDVD
PrintMaster Gold 4.00
QuickTime
rFactor (remove only)
Script Edit
Sony ACID 4.0f
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
SpywareGuard v2.2
TeamSpeak 2 RC2
TrackMania Nations ESWC 0.1.7.5
Trend Micro PC-cillin Internet Security 14
USB PC Camera 302
V8Factor Season 2006
Wanadoo Messager
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format SDK Hotfix - KB891122
WinZip
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Acrobat and Reader 6.0.4 Update
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Archiveur WinRAR
Battlefield 2(TM) Demo
BlueSoleil
BPS Spyware-Adware Remover 8.2.0.10
Call of Duty - United Offensive
Call of Duty Game of the Year Edition
Call of Duty(R) 2
Car Set Megane GPF1 2006
Correctif cumulatif 1 pour Windows 2000 SP4
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows 2000 - KB842773
Correctif Windows 2000 - KB867282
Correctif Windows 2000 - KB890046
Correctif Windows 2000 - KB893756
Correctif Windows 2000 - KB894320
Correctif Windows 2000 - KB896358
Correctif Windows 2000 - KB896422
Correctif Windows 2000 - KB896423
Correctif Windows 2000 - KB896424
Correctif Windows 2000 - KB899587
Correctif Windows 2000 - KB899589
Correctif Windows 2000 - KB900725
Correctif Windows 2000 - KB901017
Correctif Windows 2000 - KB901214
Correctif Windows 2000 - KB902400
Correctif Windows 2000 - KB905414
Correctif Windows 2000 - KB905495
Correctif Windows 2000 - KB905749
Correctif Windows 2000 - KB905915
Correctif Windows 2000 - KB908519
Correctif Windows 2000 - KB908523
Correctif Windows 2000 - KB908531
Correctif Windows 2000 - KB911280
Correctif Windows 2000 - KB911567
Correctif Windows 2000 - KB912919
Correctif Windows 2000 - KB913580
Correctif Windows 2000 - KB914388
Correctif Windows 2000 - KB914389
Correctif Windows 2000 - KB917008
Correctif Windows 2000 - KB917159
Correctif Windows 2000 - KB917422
Correctif Windows 2000 - KB917736
Correctif Windows 2000 - KB917953
Correctif Windows 2000 - KB918899
Correctif Windows 2000 - KB920670
Correctif Windows 2000 - KB920683
Correctif Windows 2000 - KB920685
Correctif Windows 2000 - KB920958
Correctif Windows 2000 - KB921398
Correctif Windows 2000 - KB921883
Correctif Windows 2000 - KB922582
Correctif Windows 2000 - KB922616
DataAcquisitionPlugin
DivX Player
DivX Pro Trial
DVD Shrink 3.2
EAX Unified
eJay Mix CD Producer CD-R Update
FEAR
FIFA 06 Demo
Fix Car Set Megane 2006
Formula 1 Championship 2005 MiNiMoD for rFactor
GameSpy Arcade
Grand Theft Auto Vice City
Groove eJay 3 - Deinstallation
HijackThis 1.99.1
Hotfix for MDAC 2.53 (KB911562)
Install Creator
Kerio Personal Firewall
Livebox
Logitech Gaming Software
Macromedia Flash Player 8
Microsoft Office 2000 SR-1 Standard
Microsoft Office FrontPage 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows 2000 (KB904706)
Mise à jour système du Lecteur Windows Media (Série 9)
MOD GP2 SERIES
MSN Messenger 7.0
MUSTEK 1200 CU v2.0a
MX vs ATV Unleashed Demo
Need for Speed Underground 2 Demo
Nero OEM
NVIDIA Drivers
NVIDIA nForce Drivers
NVIDIA WDM Drivers
Outil de connexion Wanadoo
Paint Shop Pro 7 ESD
PowerDVD
PrintMaster Gold 4.00
QuickTime
rFactor (remove only)
Script Edit
Sony ACID 4.0f
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
SpywareGuard v2.2
TeamSpeak 2 RC2
TrackMania Nations ESWC 0.1.7.5
Trend Micro PC-cillin Internet Security 14
USB PC Camera 302
V8Factor Season 2006
Wanadoo Messager
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Media Format SDK Hotfix - KB891122
WinZip
Salut
Merci de poster le rapport que je te demande.
Pour ceci:
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
Les lignes avec IP comme tu dis, ce sont des DNS (les 017) Ils sont liés a l infection que tu as. Les DNS se situent en Ukraine, donc c'est mauvais.
Quant aux 04 cités ci dessu, ils sont liés a cette infection que l on retrouve ici:
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
;-)
A+
Merci de poster le rapport que je te demande.
Pour ceci:
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
Les lignes avec IP comme tu dis, ce sont des DNS (les 017) Ils sont liés a l infection que tu as. Les DNS se situent en Ukraine, donc c'est mauvais.
Quant aux 04 cités ci dessu, ils sont liés a cette infection que l on retrouve ici:
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
;-)
A+
oula, cela devient serieux. des DNS en Ukraine.
dois je supprimer tout par hijackthis, ou rechercher les fichiers pour les supprimer ou autre chose que je n'ai pas compris
merci.
dois je supprimer tout par hijackthis, ou rechercher les fichiers pour les supprimer ou autre chose que je n'ai pas compris
merci.
J'ai fixé ces lignes avec Hijackthis.
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CC9787-5B09-40D1-B6BA-F4BEF6DC33DD}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4D5AD4-7C6D-4D7B-BC3C-93FFFF570B71}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
Une fois passé les fix.
Maintenant, je suis encore plus soucieux car j'ai retrouvé ces fichiers dans la base de registre HKCU/software. Image ci dessous.
mais je ne trouve pas de repertoire dans program files.
http://www.gpf1racing-online.com/images/Jeanphi/spyJeanphi.gif
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6CC9787-5B09-40D1-B6BA-F4BEF6DC33DD}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4D5AD4-7C6D-4D7B-BC3C-93FFFF570B71}: NameServer = 85.255.115.75,85.255.112.139
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.75 85.255.112.139
O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe"
O4 - HKCU\..\Run: [jopplerg] InpriseMon.exe
O4 - HKCU\..\Run: [srbho] sysconf16.exe
Une fois passé les fix.
Maintenant, je suis encore plus soucieux car j'ai retrouvé ces fichiers dans la base de registre HKCU/software. Image ci dessous.
mais je ne trouve pas de repertoire dans program files.
http://www.gpf1racing-online.com/images/Jeanphi/spyJeanphi.gif
Salut Jeanphi,
J'aimerais que tu suives mes indications et que tu ne partes pas comme cela a l aventure, sinon tu vas t y perdre et causé des soucis. Notamment, tu peux perdre ta connection internet, donc prudence et suis ce que je te demande stp.
Peux tu me fournir le rapport que je t avais demandé?
A+
J'aimerais que tu suives mes indications et que tu ne partes pas comme cela a l aventure, sinon tu vas t y perdre et causé des soucis. Notamment, tu peux perdre ta connection internet, donc prudence et suis ce que je te demande stp.
Peux tu me fournir le rapport que je t avais demandé?
A+
