Un virus me bloque hijack
gecko2b
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour a tous voila mon probleme ,apres avoir passer des heures sur des forum et avoir fait je ne sais combien de scan en ligne et telecharger des anti virus et anti spyware il es impossible de telecharger hijack le leul faite de marquer son nom sur google me ferme tous , je l ai installer avec une clef usb mais le scan se ferme apres 2 secondes ,merci d avance pour vos reponces
A voir également:
- Un virus me bloque hijack
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
33 réponses
RE
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Salut Régis,
Voici le rapport.
Bonne journée, A+
SmitFraudFix v2.128
Rapport fait à 6:34:20,12, 14/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport.
Bonne journée, A+
SmitFraudFix v2.128
Rapport fait à 6:34:20,12, 14/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
salut
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
C:\:kb90121x.log
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
A+
NB: Si ca fonctionne pas, essaie celui ci: C:\kb90121x.log
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
- Sélectionne "single File"
- copie et colle:
C:\:kb90121x.log
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer.
Et après reposte un log HijackThis.
A+
NB: Si ca fonctionne pas, essaie celui ci: C:\kb90121x.log
Salut Regis,
J'ai un souci avec la KillBox, aprés avoir cocher la croix rouge :
- je n'ai pas la fenêtre de confirmation de suppression,
- j'ai directement la fenêtre "File will be Removed on Reboot Now, Do you want to reboot now ?,
- ensuite la fenêtre de 9 secondes pour annuler le procédé de suppression,
- et pour finir la fenêtre "PendingFileRenameOperations Regestry Data has been Removed by external Process !" ?
J'applique à la lettre le mode opératoire mais apparament ça ne fonctionne pas.
A+
J'ai un souci avec la KillBox, aprés avoir cocher la croix rouge :
- je n'ai pas la fenêtre de confirmation de suppression,
- j'ai directement la fenêtre "File will be Removed on Reboot Now, Do you want to reboot now ?,
- ensuite la fenêtre de 9 secondes pour annuler le procédé de suppression,
- et pour finir la fenêtre "PendingFileRenameOperations Regestry Data has been Removed by external Process !" ?
J'applique à la lettre le mode opératoire mais apparament ça ne fonctionne pas.
A+
Ok, redemarre ton pc et remet les rapports stp
A+
A+
Salut,
Avant tout, je ne sais pas si ça peut être utile, le scan d'Avast de ce matin a trouvé un fichier infecté par Win32:Small-DLH dans "C:\WINDOWS\__delete_on_reboot__t_o_s_h_i_b_a_-_m_o_n_i_t_o_r_._e_x_e_[UPT]"file.
A+
SmitFraudFix v2.128
Rapport fait à 7:26:13,37, 17/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 07:27:44, on 17/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule0.47a\emule.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [rlsit.exe] C:\WINDOWS\System32\rlsit.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA86C285-919D-4327-A1E6-F6BF6B7E5413}: NameServer = 85.255.115.98,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{B40674B9-795E-4071-8AD7-A00BE4668FBE}: NameServer = 85.255.115.98,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5211F7B-0C4D-4E1B-98F9-0D840CE391C9}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.80
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avant tout, je ne sais pas si ça peut être utile, le scan d'Avast de ce matin a trouvé un fichier infecté par Win32:Small-DLH dans "C:\WINDOWS\__delete_on_reboot__t_o_s_h_i_b_a_-_m_o_n_i_t_o_r_._e_x_e_[UPT]"file.
A+
SmitFraudFix v2.128
Rapport fait à 7:26:13,37, 17/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 07:27:44, on 17/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule0.47a\emule.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [rlsit.exe] C:\WINDOWS\System32\rlsit.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA86C285-919D-4327-A1E6-F6BF6B7E5413}: NameServer = 85.255.115.98,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{B40674B9-795E-4071-8AD7-A00BE4668FBE}: NameServer = 85.255.115.98,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5211F7B-0C4D-4E1B-98F9-0D840CE391C9}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.80
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Ok.
Scan ton pc avec AVG AS et copie colle le rapport stp
Ensuite rend toi ici:
demarer < poste de travail < c: < windows < systeme32 < drivers < etc < ouvre host avec le bloc note et copie colle ce qu il y a a l interieur stp
A+
Ok.
Scan ton pc avec AVG AS et copie colle le rapport stp
Ensuite rend toi ici:
demarer < poste de travail < c: < windows < systeme32 < drivers < etc < ouvre host avec le bloc note et copie colle ce qu il y a a l interieur stp
A+
Salut Regis,
Voila tout ce j'ai trouvé :
Le fichier s'appelle Hosts :
127.0.0.1 localhost
127.0.0.1 localhost
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:31:04 18/12/2006
+ Résultat de l'analyse:
[1588] VM_01780000 -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\moulin\Cookies\moulin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@creative.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
A+
Voila tout ce j'ai trouvé :
Le fichier s'appelle Hosts :
127.0.0.1 localhost
127.0.0.1 localhost
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:31:04 18/12/2006
+ Résultat de l'analyse:
[1588] VM_01780000 -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\moulin\Cookies\moulin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@creative.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
A+
ok super.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Salut Régis,
Voici le rapport :
A+
SmitFraudFix v2.128
Rapport fait à 17:21:06,75, 19/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport :
A+
SmitFraudFix v2.128
Rapport fait à 17:21:06,75, 19/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut
D'accord.
Relance AVG AS, il est clean?
A+
D'accord.
Relance AVG AS, il est clean?
A+
Re,
Pas vraiment clean, j'ai encore trouvé ceci, notament Downloader.Zlob
A+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:55:53 19/12/2006
+ Résultat de l'analyse:
[1612] VM_01BB0000 -> Downloader.Zlob : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@creative.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Pas vraiment clean, j'ai encore trouvé ceci, notament Downloader.Zlob
A+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:55:53 19/12/2006
+ Résultat de l'analyse:
[1612] VM_01BB0000 -> Downloader.Zlob : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@creative.paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\moulin\Cookies\moulin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Salut
relance smitfraudfix et choisis l option 4.
Une fois la MAJ terminé, relance le avec l option 1 et copie colle le rapport.
A+
relance smitfraudfix et choisis l option 4.
Une fois la MAJ terminé, relance le avec l option 1 et copie colle le rapport.
A+
Salut Regis,
Voila ce que m'a trouvé SmitFraudFix aprés le mise à jour.
A+
SmitFraudFix v2.131
Rapport fait à 14:25:38,06, 20/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voila ce que m'a trouvé SmitFraudFix aprés le mise à jour.
A+
SmitFraudFix v2.131
Rapport fait à 14:25:38,06, 20/12/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moulin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moulin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\:kb90121x.log"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut Guy,
J'ai communiqué des rapports a des collegues pour assistance parce que tu as un cas tres rare et tres interressant.
J'espere que tu en as pas marre. Saches que tu nous est tres utile dans notre lutte anti malware.
Acceptes tu de continuer jusqu'aux termes de nos recherches avec nous? Merci beaucoup si tu acceptes.
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\rlsit.exe
Clik send et colle le rapport stp
Ensuite, peux tu faire ceci stp:
Pour utiliser l'utilitaire ADS Spy, lancez HijackThis, cliquez ensuite sur le bouton Misc Tools (Outils divers), et enfin sur le bouton Open ADS Spy.
Lorsque l'utilitaire ADS Spy s'ouvre, Cliquez sur le bouton Scan (Balayer) (cadre rouge ci dessus) et le programme va commencer à balayer votre dossier Windows à la recherche de tous les fichiers qui sont des Alternate Data Streams.
Dis moi s'il détecte quelque chose stp.
Merci
A+
J'ai communiqué des rapports a des collegues pour assistance parce que tu as un cas tres rare et tres interressant.
J'espere que tu en as pas marre. Saches que tu nous est tres utile dans notre lutte anti malware.
Acceptes tu de continuer jusqu'aux termes de nos recherches avec nous? Merci beaucoup si tu acceptes.
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\rlsit.exe
Clik send et colle le rapport stp
Ensuite, peux tu faire ceci stp:
Pour utiliser l'utilitaire ADS Spy, lancez HijackThis, cliquez ensuite sur le bouton Misc Tools (Outils divers), et enfin sur le bouton Open ADS Spy.
Lorsque l'utilitaire ADS Spy s'ouvre, Cliquez sur le bouton Scan (Balayer) (cadre rouge ci dessus) et le programme va commencer à balayer votre dossier Windows à la recherche de tous les fichiers qui sont des Alternate Data Streams.
Dis moi s'il détecte quelque chose stp.
Merci
A+
Salut Régis,
Non, crois moi je n'en ai pas marre, c'est plutôt toi qui devrais peut être trouver le temps long.Merci pour ta patience.
Si en plus toutes ces recherches peuvent aider d'autres internautes, ça en vaut la peine.
Une chose peut être intérresante, lorsque je fais un scan avec AVG et que je supprime "Downloader.zlob", je n'ai plus, au redémarrage, le message "IExplorer a rencontré un probléme ....etc
Par contre, je n'ai pas trouvé le fichier rlsit.exe, donc pas de rapport disponible.
Le deuxiéme scan avec HiJackthis détecte beaucoup de choses.A tout hasard, je colle le rapport.
A+
C:\WINDOWS\bmoha.log : ielver (0 bytes)
C:\WINDOWS\bmoha.log : mawauu (0 bytes)
C:\WINDOWS\bootstat.dat : etpgww (0 bytes)
C:\WINDOWS\bootstat.dat : KAVICHS (228 bytes)
C:\WINDOWS\bsnke.dat : twwktt (0 bytes)
C:\WINDOWS\Bulles de savon.bmp : KAVICHS (36 bytes)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes)
C:\WINDOWS\clock.avi : xuztqg (0 bytes)
C:\WINDOWS\COM+.log : KAVICHS (36 bytes)
C:\WINDOWS\COM+.log : mxgpne (0 bytes)
C:\WINDOWS\comsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\control.ini : jxpysi (197753 bytes)
C:\WINDOWS\dahotfix.log : KAVICHS (36 bytes)
C:\WINDOWS\desktop.ini : wjarpw (0 bytes)
C:\WINDOWS\DirectX.log : KAVICHS (36 bytes)
C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes)
C:\WINDOWS\explorer.scf : aatndf (0 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes)
C:\WINDOWS\fijgu.txt : iiqhwc (0 bytes)
C:\WINDOWS\fijgu.txt : milyjw (0 bytes)
C:\WINDOWS\gqvfu.txt : bjiuqm (0 bytes)
C:\WINDOWS\Granit vert.bmp : fjeddy (0 bytes)
C:\WINDOWS\Granit vert.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Granit vert.bmp : lbwyas (0 bytes)
C:\WINDOWS\hb_uninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\hcsdt.dat : lkwwvk (0 bytes)
C:\WINDOWS\hpdj5100.bu1 : KAVICHS (36 bytes)
C:\WINDOWS\hpdj5100.hi1 : dcpdcc (0 bytes)
C:\WINDOWS\hpdj5100.hi1 : KAVICHS (36 bytes)
C:\WINDOWS\hpdj5100.his : KAVICHS (36 bytes)
C:\WINDOWS\hpdj5100.his : xjwjfi (0 bytes)
C:\WINDOWS\hpdj5100.ini : KAVICHS (36 bytes)
C:\WINDOWS\hpfins01.dat : KAVICHS (68 bytes)
C:\WINDOWS\hpfmdl01.dat : KAVICHS (68 bytes)
C:\WINDOWS\hpfmdl01.dat : wmzprf (0 bytes)
C:\WINDOWS\ieuninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\iis6.log : KAVICHS (36 bytes)
C:\WINDOWS\IsUn040c.exe : KAVICHS (36 bytes)
C:\WINDOWS\jautoexp.dat : KAVICHS (36 bytes)
C:\WINDOWS\Jour de pêche.bmp : KAVICHS (36 bytes)
C:\WINDOWS\KB823559.log : KAVICHS (36 bytes)
C:\WINDOWS\KB824141.log : KAVICHS (36 bytes)
C:\WINDOWS\KB825119.log : KAVICHS (36 bytes)
C:\WINDOWS\KB828035.log : KAVICHS (36 bytes)
C:\WINDOWS\KB828741.log : KAVICHS (36 bytes)
C:\WINDOWS\KB833987.log : KAVICHS (36 bytes)
C:\WINDOWS\KB834707-IE6-20040929.115007.log : KAVICHS (36 bytes)
C:\WINDOWS\KB835732.log : KAVICHS (36 bytes)
C:\WINDOWS\KB837001.log : KAVICHS (36 bytes)
C:\WINDOWS\KB839643-DirectX9.log : KAVICHS (36 bytes)
C:\WINDOWS\KB839645.log : KAVICHS (36 bytes)
C:\WINDOWS\KB840315.log : KAVICHS (36 bytes)
C:\WINDOWS\KB840374.log : KAVICHS (36 bytes)
C:\WINDOWS\KB840987.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841356.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841533.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841873.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841873.log : leijjn (197753 bytes)
C:\WINDOWS\KB842773.log : KAVICHS (36 bytes)
C:\WINDOWS\KB873376.log : KAVICHS (36 bytes)
C:\WINDOWS\KB883357.log : KAVICHS (36 bytes)
C:\WINDOWS\KB887822.log : KAVICHS (36 bytes)
C:\WINDOWS\LUINSTALL.LOG : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes)
C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes)
C:\WINDOWS\muninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : KAVICHS (36 bytes)
C:\WINDOWS\NDTemplates.ini : KAVICHS (68 bytes)
C:\WINDOWS\NOTEPAD.EXE : KAVICHS (68 bytes)
C:\WINDOWS\nsw.log : KAVICHS (36 bytes)
C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\NuNinst.cfg : KAVICHS (36 bytes)
C:\WINDOWS\NuNinst.exe : KAVICHS (36 bytes)
C:\WINDOWS\ocgen.log : KAVICHS (36 bytes)
C:\WINDOWS\ocgen.log : syivkj (197753 bytes)
C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes)
C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\oeuninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes)
C:\WINDOWS\Plume.bmp : KAVICHS (36 bytes)
C:\WINDOWS\popcinfo.dat : KAVICHS (36 bytes)
C:\WINDOWS\PowerReg.dat : KAVICHS (36 bytes)
C:\WINDOWS\Q309521.log : KAVICHS (36 bytes)
C:\WINDOWS\Q311889.log : KAVICHS (36 bytes)
C:\WINDOWS\Q311967.log : KAVICHS (36 bytes)
C:\WINDOWS\Q312370.log : KAVICHS (36 bytes)
C:\WINDOWS\Q313450.log : KAVICHS (36 bytes)
C:\WINDOWS\Q314862.log : KAVICHS (36 bytes)
C:\WINDOWS\Q315000.log : KAVICHS (36 bytes)
C:\WINDOWS\Q315403.log : KAVICHS (36 bytes)
C:\WINDOWS\Q317277.log : KAVICHS (36 bytes)
C:\WINDOWS\Q318138.log : KAVICHS (36 bytes)
C:\WINDOWS\Q319580.log : KAVICHS (36 bytes)
C:\WINDOWS\Q321178.log : KAVICHS (36 bytes)
C:\WINDOWS\Q323172.log : KAVICHS (36 bytes)
C:\WINDOWS\Q323255.log : KAVICHS (36 bytes)
C:\WINDOWS\Q324096.log : eummew (197753 bytes)
C:\WINDOWS\Q324096.log : KAVICHS (36 bytes)
C:\WINDOWS\Q324380.log : KAVICHS (36 bytes)
C:\WINDOWS\Q326830.log : KAVICHS (36 bytes)
C:\WINDOWS\Q328940.log : KAVICHS (36 bytes)
C:\WINDOWS\Q329115.log : KAVICHS (36 bytes)
C:\WINDOWS\Q828026.log : KAVICHS (36 bytes)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)
C:\WINDOWS\regopt.log : KAVICHS (36 bytes)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rivière Sumida.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : KAVICHS (36 bytes)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (132 bytes)
C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes)
C:\WINDOWS\setdebug.exe : KAVICHS (36 bytes)
C:\WINDOWS\setupact.log : KAVICHS (228 bytes)
C:\WINDOWS\setupapi.log.0.old : KAVICHS (36 bytes)
C:\WINDOWS\setupapi.log.0.old : xlxhzw (197753 bytes)
C:\WINDOWS\setupapi.log.1.old : KAVICHS (228 bytes)
C:\WINDOWS\setuplog.txt : KAVICHS (36 bytes)
C:\WINDOWS\system.ini : KAVICHS (68 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\Tasse à café.bmp : KAVICHS (36 bytes)
C:\WINDOWS\tmlpcert2005 : KAVICHS (36 bytes)
C:\WINDOWS\tsoc.log : KAVICHS (36 bytes)
C:\WINDOWS\tsoc.log : smhtzq (0 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNMRW.cfg : jaxryz (0 bytes)
C:\WINDOWS\UNMRW.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNMRW.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNNeroVision.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNNeroVision.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNNMP.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNNMP.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNNVEContent.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNNVEContent.exe : KAVICHS (36 bytes)
C:\WINDOWS\unSpySweeper.exe : KAVICHS (36 bytes)
C:\WINDOWS\unwash.exe : KAVICHS (36 bytes)
C:\WINDOWS\unwash.mld : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)
C:\WINDOWS\Vent de prairie.bmp : KAVICHS (36 bytes)
C:\WINDOWS\vminst.log : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\wiaservc.log : KAVICHS (228 bytes)
C:\WINDOWS\win.ini : KAVICHS (228 bytes)
C:\WINDOWS\Winamp.ini : KAVICHS (228 bytes)
C:\WINDOWS\winampa.ini : KAVICHS (36 bytes)
C:\WINDOWS\Windows Update.log : KAVICHS (36 bytes)
C:\WINDOWS\WindowsUpdate.log : KAVICHS (228 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (68 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfFRA.prx : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup.log : KAVICHS (228 bytes)
C:\WINDOWS\wmsetup10.log : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPrx.prx : anuyyl (0 bytes)
C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes)
C:\WINDOWS\xhqxh.log : sfelso (0 bytes)
C:\WINDOWS\xpsp1hfm.log : KAVICHS (36 bytes)
C:\WINDOWS\Zapotec.bmp : bjiuqm (0 bytes)
C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : ctflsj (0 bytes)
C:\WINDOWS\_default.pif : ddjxrb (0 bytes)
C:\WINDOWS\_default.pif : hzlbdr (197753 bytes)
C:\WINDOWS\_default.pif : ibnzbe (0 bytes)
C:\WINDOWS\_default.pif : iuismi (0 bytes)
C:\WINDOWS\_default.pif : jqbgsl (0 bytes)
C:\WINDOWS\_default.pif : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : ksugyz (0 bytes)
C:\WINDOWS\_default.pif : luxote (197753 bytes)
C:\WINDOWS\_default.pif : ofmiow (0 bytes)
C:\WINDOWS\_default.pif : szctvp (0 bytes)
C:\WINDOWS\_default.pif : uvulfy (197753 bytes)
C:\WINDOWS\_default.pif : weudtm (0 bytes)
Non, crois moi je n'en ai pas marre, c'est plutôt toi qui devrais peut être trouver le temps long.Merci pour ta patience.
Si en plus toutes ces recherches peuvent aider d'autres internautes, ça en vaut la peine.
Une chose peut être intérresante, lorsque je fais un scan avec AVG et que je supprime "Downloader.zlob", je n'ai plus, au redémarrage, le message "IExplorer a rencontré un probléme ....etc
Par contre, je n'ai pas trouvé le fichier rlsit.exe, donc pas de rapport disponible.
Le deuxiéme scan avec HiJackthis détecte beaucoup de choses.A tout hasard, je colle le rapport.
A+
C:\WINDOWS\bmoha.log : ielver (0 bytes)
C:\WINDOWS\bmoha.log : mawauu (0 bytes)
C:\WINDOWS\bootstat.dat : etpgww (0 bytes)
C:\WINDOWS\bootstat.dat : KAVICHS (228 bytes)
C:\WINDOWS\bsnke.dat : twwktt (0 bytes)
C:\WINDOWS\Bulles de savon.bmp : KAVICHS (36 bytes)
C:\WINDOWS\clock.avi : KAVICHS (36 bytes)
C:\WINDOWS\clock.avi : xuztqg (0 bytes)
C:\WINDOWS\COM+.log : KAVICHS (36 bytes)
C:\WINDOWS\COM+.log : mxgpne (0 bytes)
C:\WINDOWS\comsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\control.ini : jxpysi (197753 bytes)
C:\WINDOWS\dahotfix.log : KAVICHS (36 bytes)
C:\WINDOWS\desktop.ini : wjarpw (0 bytes)
C:\WINDOWS\DirectX.log : KAVICHS (36 bytes)
C:\WINDOWS\DtcInstall.log : KAVICHS (36 bytes)
C:\WINDOWS\explorer.scf : aatndf (0 bytes)
C:\WINDOWS\explorer.scf : KAVICHS (36 bytes)
C:\WINDOWS\FaxSetup.log : KAVICHS (36 bytes)
C:\WINDOWS\fijgu.txt : iiqhwc (0 bytes)
C:\WINDOWS\fijgu.txt : milyjw (0 bytes)
C:\WINDOWS\gqvfu.txt : bjiuqm (0 bytes)
C:\WINDOWS\Granit vert.bmp : fjeddy (0 bytes)
C:\WINDOWS\Granit vert.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Granit vert.bmp : lbwyas (0 bytes)
C:\WINDOWS\hb_uninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\hcsdt.dat : lkwwvk (0 bytes)
C:\WINDOWS\hpdj5100.bu1 : KAVICHS (36 bytes)
C:\WINDOWS\hpdj5100.hi1 : dcpdcc (0 bytes)
C:\WINDOWS\hpdj5100.hi1 : KAVICHS (36 bytes)
C:\WINDOWS\hpdj5100.his : KAVICHS (36 bytes)
C:\WINDOWS\hpdj5100.his : xjwjfi (0 bytes)
C:\WINDOWS\hpdj5100.ini : KAVICHS (36 bytes)
C:\WINDOWS\hpfins01.dat : KAVICHS (68 bytes)
C:\WINDOWS\hpfmdl01.dat : KAVICHS (68 bytes)
C:\WINDOWS\hpfmdl01.dat : wmzprf (0 bytes)
C:\WINDOWS\ieuninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\iis6.log : KAVICHS (36 bytes)
C:\WINDOWS\IsUn040c.exe : KAVICHS (36 bytes)
C:\WINDOWS\jautoexp.dat : KAVICHS (36 bytes)
C:\WINDOWS\Jour de pêche.bmp : KAVICHS (36 bytes)
C:\WINDOWS\KB823559.log : KAVICHS (36 bytes)
C:\WINDOWS\KB824141.log : KAVICHS (36 bytes)
C:\WINDOWS\KB825119.log : KAVICHS (36 bytes)
C:\WINDOWS\KB828035.log : KAVICHS (36 bytes)
C:\WINDOWS\KB828741.log : KAVICHS (36 bytes)
C:\WINDOWS\KB833987.log : KAVICHS (36 bytes)
C:\WINDOWS\KB834707-IE6-20040929.115007.log : KAVICHS (36 bytes)
C:\WINDOWS\KB835732.log : KAVICHS (36 bytes)
C:\WINDOWS\KB837001.log : KAVICHS (36 bytes)
C:\WINDOWS\KB839643-DirectX9.log : KAVICHS (36 bytes)
C:\WINDOWS\KB839645.log : KAVICHS (36 bytes)
C:\WINDOWS\KB840315.log : KAVICHS (36 bytes)
C:\WINDOWS\KB840374.log : KAVICHS (36 bytes)
C:\WINDOWS\KB840987.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841356.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841533.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841873.log : KAVICHS (36 bytes)
C:\WINDOWS\KB841873.log : leijjn (197753 bytes)
C:\WINDOWS\KB842773.log : KAVICHS (36 bytes)
C:\WINDOWS\KB873376.log : KAVICHS (36 bytes)
C:\WINDOWS\KB883357.log : KAVICHS (36 bytes)
C:\WINDOWS\KB887822.log : KAVICHS (36 bytes)
C:\WINDOWS\LUINSTALL.LOG : KAVICHS (36 bytes)
C:\WINDOWS\msdfmap.ini : KAVICHS (36 bytes)
C:\WINDOWS\msgsocm.log : KAVICHS (36 bytes)
C:\WINDOWS\msmqinst.log : KAVICHS (36 bytes)
C:\WINDOWS\muninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\Mur de Santa Fe.bmp : KAVICHS (36 bytes)
C:\WINDOWS\NDTemplates.ini : KAVICHS (68 bytes)
C:\WINDOWS\NOTEPAD.EXE : KAVICHS (68 bytes)
C:\WINDOWS\nsw.log : KAVICHS (36 bytes)
C:\WINDOWS\ntdtcsetup.log : KAVICHS (36 bytes)
C:\WINDOWS\NuNinst.cfg : KAVICHS (36 bytes)
C:\WINDOWS\NuNinst.exe : KAVICHS (36 bytes)
C:\WINDOWS\ocgen.log : KAVICHS (36 bytes)
C:\WINDOWS\ocgen.log : syivkj (197753 bytes)
C:\WINDOWS\ocmsn.log : KAVICHS (36 bytes)
C:\WINDOWS\ODBC.INI : KAVICHS (36 bytes)
C:\WINDOWS\ODBCINST.INI : KAVICHS (36 bytes)
C:\WINDOWS\oeuninst.exe : KAVICHS (36 bytes)
C:\WINDOWS\OEWABLog.txt : KAVICHS (36 bytes)
C:\WINDOWS\Plume.bmp : KAVICHS (36 bytes)
C:\WINDOWS\popcinfo.dat : KAVICHS (36 bytes)
C:\WINDOWS\PowerReg.dat : KAVICHS (36 bytes)
C:\WINDOWS\Q309521.log : KAVICHS (36 bytes)
C:\WINDOWS\Q311889.log : KAVICHS (36 bytes)
C:\WINDOWS\Q311967.log : KAVICHS (36 bytes)
C:\WINDOWS\Q312370.log : KAVICHS (36 bytes)
C:\WINDOWS\Q313450.log : KAVICHS (36 bytes)
C:\WINDOWS\Q314862.log : KAVICHS (36 bytes)
C:\WINDOWS\Q315000.log : KAVICHS (36 bytes)
C:\WINDOWS\Q315403.log : KAVICHS (36 bytes)
C:\WINDOWS\Q317277.log : KAVICHS (36 bytes)
C:\WINDOWS\Q318138.log : KAVICHS (36 bytes)
C:\WINDOWS\Q319580.log : KAVICHS (36 bytes)
C:\WINDOWS\Q321178.log : KAVICHS (36 bytes)
C:\WINDOWS\Q323172.log : KAVICHS (36 bytes)
C:\WINDOWS\Q323255.log : KAVICHS (36 bytes)
C:\WINDOWS\Q324096.log : eummew (197753 bytes)
C:\WINDOWS\Q324096.log : KAVICHS (36 bytes)
C:\WINDOWS\Q324380.log : KAVICHS (36 bytes)
C:\WINDOWS\Q326830.log : KAVICHS (36 bytes)
C:\WINDOWS\Q328940.log : KAVICHS (36 bytes)
C:\WINDOWS\Q329115.log : KAVICHS (36 bytes)
C:\WINDOWS\Q828026.log : KAVICHS (36 bytes)
C:\WINDOWS\REGLOCS.OLD : KAVICHS (36 bytes)
C:\WINDOWS\regopt.log : KAVICHS (36 bytes)
C:\WINDOWS\Rhododendron.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rivière Sumida.bmp : KAVICHS (36 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : KAVICHS (36 bytes)
C:\WINDOWS\SchedLgU.Txt : KAVICHS (132 bytes)
C:\WINDOWS\sessmgr.setup.log : KAVICHS (36 bytes)
C:\WINDOWS\setdebug.exe : KAVICHS (36 bytes)
C:\WINDOWS\setupact.log : KAVICHS (228 bytes)
C:\WINDOWS\setupapi.log.0.old : KAVICHS (36 bytes)
C:\WINDOWS\setupapi.log.0.old : xlxhzw (197753 bytes)
C:\WINDOWS\setupapi.log.1.old : KAVICHS (228 bytes)
C:\WINDOWS\setuplog.txt : KAVICHS (36 bytes)
C:\WINDOWS\system.ini : KAVICHS (68 bytes)
C:\WINDOWS\TASKMAN.EXE : KAVICHS (36 bytes)
C:\WINDOWS\Tasse à café.bmp : KAVICHS (36 bytes)
C:\WINDOWS\tmlpcert2005 : KAVICHS (36 bytes)
C:\WINDOWS\tsoc.log : KAVICHS (36 bytes)
C:\WINDOWS\tsoc.log : smhtzq (0 bytes)
C:\WINDOWS\twain.dll : KAVICHS (36 bytes)
C:\WINDOWS\twain_32.dll : KAVICHS (36 bytes)
C:\WINDOWS\twunk_16.exe : KAVICHS (36 bytes)
C:\WINDOWS\twunk_32.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNMRW.cfg : jaxryz (0 bytes)
C:\WINDOWS\UNMRW.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNMRW.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNNeroVision.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNNeroVision.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNNMP.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNNMP.exe : KAVICHS (36 bytes)
C:\WINDOWS\UNNVEContent.cfg : KAVICHS (36 bytes)
C:\WINDOWS\UNNVEContent.exe : KAVICHS (36 bytes)
C:\WINDOWS\unSpySweeper.exe : KAVICHS (36 bytes)
C:\WINDOWS\unwash.exe : KAVICHS (36 bytes)
C:\WINDOWS\unwash.mld : KAVICHS (36 bytes)
C:\WINDOWS\vb.ini : KAVICHS (36 bytes)
C:\WINDOWS\vbaddin.ini : KAVICHS (36 bytes)
C:\WINDOWS\Vent de prairie.bmp : KAVICHS (36 bytes)
C:\WINDOWS\vminst.log : KAVICHS (36 bytes)
C:\WINDOWS\vmmreg32.dll : KAVICHS (36 bytes)
C:\WINDOWS\wiaservc.log : KAVICHS (228 bytes)
C:\WINDOWS\win.ini : KAVICHS (228 bytes)
C:\WINDOWS\Winamp.ini : KAVICHS (228 bytes)
C:\WINDOWS\winampa.ini : KAVICHS (36 bytes)
C:\WINDOWS\Windows Update.log : KAVICHS (36 bytes)
C:\WINDOWS\WindowsUpdate.log : KAVICHS (228 bytes)
C:\WINDOWS\winhelp.exe : KAVICHS (68 bytes)
C:\WINDOWS\winnt.bmp : KAVICHS (36 bytes)
C:\WINDOWS\winnt256.bmp : KAVICHS (36 bytes)
C:\WINDOWS\wmprfFRA.prx : KAVICHS (36 bytes)
C:\WINDOWS\wmsetup.log : KAVICHS (228 bytes)
C:\WINDOWS\wmsetup10.log : KAVICHS (36 bytes)
C:\WINDOWS\WMSysPrx.prx : anuyyl (0 bytes)
C:\WINDOWS\WMSysPrx.prx : KAVICHS (36 bytes)
C:\WINDOWS\xhqxh.log : sfelso (0 bytes)
C:\WINDOWS\xpsp1hfm.log : KAVICHS (36 bytes)
C:\WINDOWS\Zapotec.bmp : bjiuqm (0 bytes)
C:\WINDOWS\Zapotec.bmp : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : ctflsj (0 bytes)
C:\WINDOWS\_default.pif : ddjxrb (0 bytes)
C:\WINDOWS\_default.pif : hzlbdr (197753 bytes)
C:\WINDOWS\_default.pif : ibnzbe (0 bytes)
C:\WINDOWS\_default.pif : iuismi (0 bytes)
C:\WINDOWS\_default.pif : jqbgsl (0 bytes)
C:\WINDOWS\_default.pif : KAVICHS (36 bytes)
C:\WINDOWS\_default.pif : ksugyz (0 bytes)
C:\WINDOWS\_default.pif : luxote (197753 bytes)
C:\WINDOWS\_default.pif : ofmiow (0 bytes)
C:\WINDOWS\_default.pif : szctvp (0 bytes)
C:\WINDOWS\_default.pif : uvulfy (197753 bytes)
C:\WINDOWS\_default.pif : weudtm (0 bytes)
Salut Guy,
J'avais ecris un message mais je l ai enleve....
Un collegue devait prendre la suite mais apparemment il n'est pas intervenu, je comprends pas, je vais le contacter.
A+
J'avais ecris un message mais je l ai enleve....
Un collegue devait prendre la suite mais apparemment il n'est pas intervenu, je comprends pas, je vais le contacter.
A+
Oui j'ai toujours Killbox, dans la corbeille pour l'instant (Je fait un peu de ménage de temps en temps pour éclaicir le poste de travail)
Que penses tu de mon "Downloader.zlob" ,
A+
Logfile of HijackThis v1.99.1
Scan saved at 20:57:42, on 13/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule0.47a\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [tduml.exe] C:\WINDOWS\System32\tduml.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\nero\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA86C285-919D-4327-A1E6-F6BF6B7E5413}: NameServer = 85.255.115.98,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{B40674B9-795E-4071-8AD7-A00BE4668FBE}: NameServer = 85.255.115.98,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5211F7B-0C4D-4E1B-98F9-0D840CE391C9}: NameServer = 213.36.80.1 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.98 85.255.112.80
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe