Win32.small W32.myzor et SYSTEM ALERT

stefleouf -  
stefledingue Messages postés 9 Statut Membre -
bonjour à tous et toutes,
Je mets ma fierté de côté et appelle à l'aide j'ai choppé un tas de virus du genre WIN.Small genre aussi Claria, w32.myzor etc.. Je suis sous XP j'ai fait ce que vous demandiez aux autres. Voici donc le rapport Smitfraudfix
SmitFraudFix v2.130

Rapport fait à 11:19:12,42, 17/12/2006
Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef\Application Data

C:\Documents and Settings\Stef\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\Stef\MENUDM~1\PROGRA~1\BraveSentry PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Stef\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Stef\Bureau\BraveSentry.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"

[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et aussi celui de hitjackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:21:22, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: eQNsILkUk - {4CDE5917-E674-F3BD-8D91-42DE70052F5D} - C:\WINDOWS\system32\tqef.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32:svchost.exe

Depuis j'ai aussi fait un scan de mon pc avec avast et quand j'ai redemarré après le mode sans échec windows a scanné et détruit beaucoup de fichiers. Malgré cela j'ai toujours ce message "SYSTEM ALERT3 en bas à droite qui veut que j'aille sur des sites antivirus type ANTIVERMINS etc et que je paie les licences. Voilà j'ai tout dit. Merci d'avance pour votre aide. Je ne suis pas un génie de la base de registre etc mais je vous jure d'avoir regardé tous les post concernant mon problème sans y trouver la solution.

Stef
La puissance n'est rien sans la maîtrise.
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. Utilisateur anonyme
     
    Salut

    ¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    - ICF

    ¤ Clic sur démarrer, rechercher, cherche et supprime ce fichier:

    - spoolsvv.exe

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    ¤ Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

    ¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    --->Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    ¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    ¤ Puis pour finir remet un rapport hijackthis fait en mode normal

    A++
    0
  2. stefledingue Messages postés 9 Statut Membre
     
    merci déjà de m'accorder de ton temps
    voici le deuxième rapport après élimination de spoolsvv.exe (qui n'a pas arrangé mon problème)
    SmitFraudFix v2.130

    Rapport fait à 19:14:40,65, 18/12/2006
    Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"

    [HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
    @="C:\WINDOWS\system32\kuhmk.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
    @="C:\WINDOWS\system32\kuhmk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"

    [HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
    @="C:\WINDOWS\system32\kuhmk.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
    @="C:\WINDOWS\system32\kuhmk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Petit forgeron espère devenir grand
    0
    1. Utilisateur anonyme
       
      as tu le rapport Bitdefender ?
      0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Redémarre en mode normal...

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Regarde la méthode du bloc note et fais pareil avec cette ligne:

    C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll

    Ensuite, redemarre ton PC et remet un log Hijack.

    a+
    0
  4. stefledingue Messages postés 9 Statut Membre
     
    Alors voilà les bonnes nouvelles.
    La première j'ai réussi à faire ce que vous m'avez demandé sauf le pare feu que je ne peux ouvrir pour désactiver.
    Je vous balance le rapport là comme ça tac
    Logfile of HijackThis v1.99.1
    Scan saved at 20:42:53, on 18/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\vsnpstd.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AOL 9.0c\waol.exe
    C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
    C:\Program Files\AOL 9.0c\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    Et vous remercie tous de votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    je me répéte:

    as tu le rapport Bitdefender, apparement non, car tu ne l'a pas fait ;-)
    0
    1. stefledingue Messages postés 9 Statut Membre
       
      oups c'est en cours

      le petit forgeron est un peu lent mais ça va venir ;-)
      0
  7. Utilisateur anonyme
     
    lol, ok pas de soucis ;-)
    0
  8. stefledingue Messages postés 9 Statut Membre
     
    Euh y a pas que moi de lent bitdefender estime à 1h20 le temps de l'analyse. Grand forgeron sera pas couché dis ??
    Je peux lancer un scan on line norton en même temps ?? Sur le forum y a un type qui a un symptome similaire au mien (on dirait un patient mon PC, docteur c'est grave ??) . Selon lui bitdefender n'a pas trouvé le virus mais norton oui.
    Ca risque de ralentir le premier scan lancé si j'en lance un deuxième en même temps non ?

    Petit forgeron va taper sur sa forge si ça continue lol
    0
  9. stefledingue Messages postés 9 Statut Membre
     
    alors là ça se corse... pas encore de rapport complet mais une piste le trojan.proxy.lager qui est une sous marque semble-t-il de Trojan.LdPinch mais malheuresement bitdefender ne peut rien faire et sur secuser.com aucune solution proposée

    Alors là va falloir faire chauffer la forge moi je dis lol
    0
  10. Utilisateur anonyme
     
    dès que tu as le rapport envoie le nous stp ;-)
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    je colle le rapport. :)

    win32 small w32 myzor et system alert

    --------------------------------------------------------------

    win32.small W32.myzor et SYSTEM ALERT STEFLEDINGUE (lundi 18 décembre 2006 à 23:04:50)

    voilà tous les rapports forgeron
    BITDEFENDER EN TETE
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Mon, Dec 18, 2006 - 22:30:22

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    271988

    Infectés Fichiers
    32

    Virus Détectés

    Trojan.Zlob.GU
    3

    Trojan.Spambot.BO
    1

    Trojan.Proxy.Lager.AQ
    12

    DeepScan:Generic.Zlob.1A9E7725
    1

    Worm.Glowa.C
    1

    Trojan.Proxy.Lager.AT
    2

    Backdoor.Breplibot.C
    1

    Trojan.Proxy.Lager.DI
    1

    Trojan.Downloader.Zlob.AFG
    3

    Trojan.Dropper.Inject.A
    1

    Worm.Glowa.AI
    1

    Backdoor.Bifrose.D
    2

    Trojan.Rootkit.AE
    1

    Trojan.Downloader.Small.CPT
    2

    MAINTENANT SPYWAREDOCTOR BONUS
    Rapport d'activit?ur Spyware Doctor
    G?r?e 18/12/2006 22:31:27 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique

    Analyses (informations de base uniquement) :

    R?ltats de l'analyse :
    d?rrage de l'analyse : 18/12/2006 22:36:34
    arr?de l'analyse : 18/12/2006 22:51:37
    El?nts analys?: 78890
    ?ments trouv?: 119
    trouv?et ignor?: 0
    outils utilis?: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner

    Nom de l'infection Emplacement Risque
    Common Components Unrelated C:\Documents and Settings\All Users\Documents\Settings\desktop.ini Moyen
    SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free Elev?td>
    SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs Elev?td>
    SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs\update.log Elev?td>
    Trojan.Popuper C:\Documents and Settings\Stef\Favoris\online security test.url Haut
    SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture Haut
    SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture\Uninstall.lnk Haut
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\CMESys.exe Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GController.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GDwldEng.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIocl.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GObjs.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStore.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll Elev?td>
    Common Components for Claria C:\Program Files\Fichiers communs\CMEII\Gtools.dll Elev?td>
    SpywareNo C:\Program Files\PestCapture Haut
    SpywareNo C:\Program Files\PestCapture\PestCapture.lic Haut
    SpywareNo C:\Program Files\PestCapture\PestCapture1.pc Haut
    SpywareNo C:\Program Files\PestCapture\PestCapture3.dll Haut
    SpywareNo C:\Program Files\PestCapture\Uninstall.exe Haut
    Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0076938.dll Haut
    Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077161.exe Haut
    Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077162.dll Haut
    Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077310.dll Elev?td>
    Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077312.dll Elev?td>
    Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077313.dll Elev?td>
    Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077314.dll Elev?td>
    SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077347.exe Haut
    SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077417.exe Haut
    Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077606.exe Haut
    Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077607.exe Haut
    Trojan.Emspy C:\WINDOWS\emdat.tm Haut
    Trojan.Emspy C:\WINDOWS\emdat.tmp Haut
    Trojan.Downloader.Small.DTC C:\WINDOWS\system32\kr_done1 Haut
    Common Components Unrelated C:\WINDOWS\system32\SVKP.sys Moyen
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650} Haut
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}## Haut
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore Haut
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore## Haut
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Blocked Haut
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Count Haut
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Time Haut
    Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Type Haut
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} Elev?td>
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}## Elev?td>
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore Elev?td>
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore## Elev?td>
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Blocked Elev?td>
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Count Elev?td>
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Time Elev?td>
    WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Type Elev?td>
    Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg Haut
    Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg## Haut
    Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Asynchronous Haut
    Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\winsys2freg##DllName Haut
    Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Impersonate Haut
    Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Startup Haut
    Trojan.Fivesec.A HKLM\Software\Microsoft\Windows\CurrentVersion\Run##spoolsvv Haut
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP## Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##DisplayName Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ErrorControl Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ImagePath Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Start Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Type Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum## Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##0 Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##Count Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##NextInstance Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security## Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security##Security Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP## Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##DisplayName Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ErrorControl Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ImagePath Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Start Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Type Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security## Moyen
    Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security##Security Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Driver Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control## Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control##ActiveService Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP## Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##DisplayName Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ErrorControl Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ImagePath Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Start Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Type Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum## Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##0 Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##Count Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##NextInstance Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security## Moyen
    Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security##Security Moyen

    Autres sections :

    Copyright ? 2003 PC Tools. Tous droits r?rv? Mentions l?les

    sigs

    Cliquez pour revenir en arri?

    PUIS HITJACK
    Logfile of HijackThis v1.99.1
    Scan saved at 20:42:53, on 18/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\vsnpstd.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AOL 9.0c\waol.exe
    C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
    C:\Program Files\AOL 9.0c\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
    O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    SACHANT QUE JE VIENS D ANNULER LA RESTAURATION SYSTEME ET DE FINIR AVEC SPYWARE DOCTOR QUI ME DIT QUE TOUT A 2T2 ELIMINE
    EN ATTENDANT JE REBOOTE ET DODO
    DEMAIN JE FORGERAI A NOUVEAU

    Configuration: Windows XP
    Internet Explorer 6.0
    0
    1. stefledingue Messages postés 9 Statut Membre
       
      Bah alors le grand forgeron on dort ?? La forge est en rade?? Je fais quoi moi de mes beaux virus ???
      Allez si tu as une idée dis moi
      0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Colle un rapport complet de Bitdefender.

    a+
    0
    1. stefledingue Messages postés 9 Statut Membre
       
      Merci messieurs j'ai suivi toute une procédure trouvée ici et bitdefender et panda ne trouvent plus rien donc tout va mieux sauf le message alert qui sera mon prochain défi de forgeron

      merci encore

      stef
      0
  13. Utilisateur anonyme
     
    Salut tous

    Ton rapport est incomplet de plus coller par Séb et j'y comprends plus rien.
    Donc fait ce que t'a indiqué Séb

    ++
    0
    1. stefledingue Messages postés 9 Statut Membre
       
      Merci à toi mais comme jele disais il me reste plus que cette m... de message alert à enlever et tout ira mieux.

      Bon noel
      0