Win32.small W32.myzor et SYSTEM ALERT
stefleouf
-
stefledingue Messages postés 9 Statut Membre -
stefledingue Messages postés 9 Statut Membre -
bonjour à tous et toutes,
Je mets ma fierté de côté et appelle à l'aide j'ai choppé un tas de virus du genre WIN.Small genre aussi Claria, w32.myzor etc.. Je suis sous XP j'ai fait ce que vous demandiez aux autres. Voici donc le rapport Smitfraudfix
SmitFraudFix v2.130
Rapport fait à 11:19:12,42, 17/12/2006
Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef\Application Data
C:\Documents and Settings\Stef\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Stef\MENUDM~1\PROGRA~1\BraveSentry PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Stef\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\Stef\Bureau\BraveSentry.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\BraveSentry\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"
[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et aussi celui de hitjackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:21:22, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: eQNsILkUk - {4CDE5917-E674-F3BD-8D91-42DE70052F5D} - C:\WINDOWS\system32\tqef.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32:svchost.exe
Depuis j'ai aussi fait un scan de mon pc avec avast et quand j'ai redemarré après le mode sans échec windows a scanné et détruit beaucoup de fichiers. Malgré cela j'ai toujours ce message "SYSTEM ALERT3 en bas à droite qui veut que j'aille sur des sites antivirus type ANTIVERMINS etc et que je paie les licences. Voilà j'ai tout dit. Merci d'avance pour votre aide. Je ne suis pas un génie de la base de registre etc mais je vous jure d'avoir regardé tous les post concernant mon problème sans y trouver la solution.
Stef
La puissance n'est rien sans la maîtrise.
Je mets ma fierté de côté et appelle à l'aide j'ai choppé un tas de virus du genre WIN.Small genre aussi Claria, w32.myzor etc.. Je suis sous XP j'ai fait ce que vous demandiez aux autres. Voici donc le rapport Smitfraudfix
SmitFraudFix v2.130
Rapport fait à 11:19:12,42, 17/12/2006
Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Stef\Application Data
C:\Documents and Settings\Stef\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Stef\MENUDM~1\PROGRA~1\BraveSentry PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Stef\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\Stef\Bureau\BraveSentry.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\BraveSentry\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"
[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et aussi celui de hitjackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:21:22, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
O21 - SSODL: eQNsILkUk - {4CDE5917-E674-F3BD-8D91-42DE70052F5D} - C:\WINDOWS\system32\tqef.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32:svchost.exe
Depuis j'ai aussi fait un scan de mon pc avec avast et quand j'ai redemarré après le mode sans échec windows a scanné et détruit beaucoup de fichiers. Malgré cela j'ai toujours ce message "SYSTEM ALERT3 en bas à droite qui veut que j'aille sur des sites antivirus type ANTIVERMINS etc et que je paie les licences. Voilà j'ai tout dit. Merci d'avance pour votre aide. Je ne suis pas un génie de la base de registre etc mais je vous jure d'avoir regardé tous les post concernant mon problème sans y trouver la solution.
Stef
La puissance n'est rien sans la maîtrise.
A voir également:
- Win32.small W32.myzor et SYSTEM ALERT
- Reboot system now - Guide
- Damn small linux - Télécharger - Systèmes d'exploitation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
- System fan 90b - Forum Matériel & Système
12 réponses
Salut
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- ICF
¤ Clic sur démarrer, rechercher, cherche et supprime ce fichier:
- spoolsvv.exe
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
¤ Puis pour finir remet un rapport hijackthis fait en mode normal
A++
¤ Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"
- ICF
¤ Clic sur démarrer, rechercher, cherche et supprime ce fichier:
- spoolsvv.exe
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
¤ Puis pour finir remet un rapport hijackthis fait en mode normal
A++
merci déjà de m'accorder de ton temps
voici le deuxième rapport après élimination de spoolsvv.exe (qui n'a pas arrangé mon problème)
SmitFraudFix v2.130
Rapport fait à 19:14:40,65, 18/12/2006
Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"
[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"
[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Petit forgeron espère devenir grand
voici le deuxième rapport après élimination de spoolsvv.exe (qui n'a pas arrangé mon problème)
SmitFraudFix v2.130
Rapport fait à 19:14:40,65, 18/12/2006
Executé à partir de C:\Documents and Settings\Stef\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"
[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable"
[HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32]
@="C:\WINDOWS\system32\kuhmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Petit forgeron espère devenir grand
slt,
Redémarre en mode normal...
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note et fais pareil avec cette ligne:
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
Ensuite, redemarre ton PC et remet un log Hijack.
a+
Redémarre en mode normal...
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note et fais pareil avec cette ligne:
C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll
Ensuite, redemarre ton PC et remet un log Hijack.
a+
Alors voilà les bonnes nouvelles.
La première j'ai réussi à faire ce que vous m'avez demandé sauf le pare feu que je ne peux ouvrir pour désactiver.
Je vous balance le rapport là comme ça tac
Logfile of HijackThis v1.99.1
Scan saved at 20:42:53, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Et vous remercie tous de votre aide
La première j'ai réussi à faire ce que vous m'avez demandé sauf le pare feu que je ne peux ouvrir pour désactiver.
Je vous balance le rapport là comme ça tac
Logfile of HijackThis v1.99.1
Scan saved at 20:42:53, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Et vous remercie tous de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh y a pas que moi de lent bitdefender estime à 1h20 le temps de l'analyse. Grand forgeron sera pas couché dis ??
Je peux lancer un scan on line norton en même temps ?? Sur le forum y a un type qui a un symptome similaire au mien (on dirait un patient mon PC, docteur c'est grave ??) . Selon lui bitdefender n'a pas trouvé le virus mais norton oui.
Ca risque de ralentir le premier scan lancé si j'en lance un deuxième en même temps non ?
Petit forgeron va taper sur sa forge si ça continue lol
Je peux lancer un scan on line norton en même temps ?? Sur le forum y a un type qui a un symptome similaire au mien (on dirait un patient mon PC, docteur c'est grave ??) . Selon lui bitdefender n'a pas trouvé le virus mais norton oui.
Ca risque de ralentir le premier scan lancé si j'en lance un deuxième en même temps non ?
Petit forgeron va taper sur sa forge si ça continue lol
alors là ça se corse... pas encore de rapport complet mais une piste le trojan.proxy.lager qui est une sous marque semble-t-il de Trojan.LdPinch mais malheuresement bitdefender ne peut rien faire et sur secuser.com aucune solution proposée
Alors là va falloir faire chauffer la forge moi je dis lol
Alors là va falloir faire chauffer la forge moi je dis lol
je colle le rapport. :)
win32 small w32 myzor et system alert
--------------------------------------------------------------
win32.small W32.myzor et SYSTEM ALERT STEFLEDINGUE (lundi 18 décembre 2006 à 23:04:50)
voilà tous les rapports forgeron
BITDEFENDER EN TETE
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Dec 18, 2006 - 22:30:22
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
271988
Infectés Fichiers
32
Virus Détectés
Trojan.Zlob.GU
3
Trojan.Spambot.BO
1
Trojan.Proxy.Lager.AQ
12
DeepScan:Generic.Zlob.1A9E7725
1
Worm.Glowa.C
1
Trojan.Proxy.Lager.AT
2
Backdoor.Breplibot.C
1
Trojan.Proxy.Lager.DI
1
Trojan.Downloader.Zlob.AFG
3
Trojan.Dropper.Inject.A
1
Worm.Glowa.AI
1
Backdoor.Bifrose.D
2
Trojan.Rootkit.AE
1
Trojan.Downloader.Small.CPT
2
MAINTENANT SPYWAREDOCTOR BONUS
Rapport d'activit?ur Spyware Doctor
G?r?e 18/12/2006 22:31:27 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique
Analyses (informations de base uniquement) :
R?ltats de l'analyse :
d?rrage de l'analyse : 18/12/2006 22:36:34
arr?de l'analyse : 18/12/2006 22:51:37
El?nts analys?: 78890
?ments trouv?: 119
trouv?et ignor?: 0
outils utilis?: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
Nom de l'infection Emplacement Risque
Common Components Unrelated C:\Documents and Settings\All Users\Documents\Settings\desktop.ini Moyen
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free Elev?td>
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs Elev?td>
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs\update.log Elev?td>
Trojan.Popuper C:\Documents and Settings\Stef\Favoris\online security test.url Haut
SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture Haut
SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture\Uninstall.lnk Haut
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\CMESys.exe Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GController.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GDwldEng.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIocl.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GObjs.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStore.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\Gtools.dll Elev?td>
SpywareNo C:\Program Files\PestCapture Haut
SpywareNo C:\Program Files\PestCapture\PestCapture.lic Haut
SpywareNo C:\Program Files\PestCapture\PestCapture1.pc Haut
SpywareNo C:\Program Files\PestCapture\PestCapture3.dll Haut
SpywareNo C:\Program Files\PestCapture\Uninstall.exe Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0076938.dll Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077161.exe Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077162.dll Haut
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077310.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077312.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077313.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077314.dll Elev?td>
SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077347.exe Haut
SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077417.exe Haut
Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077606.exe Haut
Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077607.exe Haut
Trojan.Emspy C:\WINDOWS\emdat.tm Haut
Trojan.Emspy C:\WINDOWS\emdat.tmp Haut
Trojan.Downloader.Small.DTC C:\WINDOWS\system32\kr_done1 Haut
Common Components Unrelated C:\WINDOWS\system32\SVKP.sys Moyen
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650} Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}## Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore## Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Blocked Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Count Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Time Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Type Haut
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}## Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore## Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Blocked Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Count Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Time Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Type Elev?td>
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg## Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Asynchronous Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\winsys2freg##DllName Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Impersonate Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Startup Haut
Trojan.Fivesec.A HKLM\Software\Microsoft\Windows\CurrentVersion\Run##spoolsvv Haut
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##0 Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##Count Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security##Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security##Security Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Driver Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control##ActiveService Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##0 Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##Count Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security##Security Moyen
Autres sections :
Copyright ? 2003 PC Tools. Tous droits r?rv? Mentions l?les
sigs
Cliquez pour revenir en arri?
PUIS HITJACK
Logfile of HijackThis v1.99.1
Scan saved at 20:42:53, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
SACHANT QUE JE VIENS D ANNULER LA RESTAURATION SYSTEME ET DE FINIR AVEC SPYWARE DOCTOR QUI ME DIT QUE TOUT A 2T2 ELIMINE
EN ATTENDANT JE REBOOTE ET DODO
DEMAIN JE FORGERAI A NOUVEAU
Configuration: Windows XP
Internet Explorer 6.0
win32 small w32 myzor et system alert
--------------------------------------------------------------
win32.small W32.myzor et SYSTEM ALERT STEFLEDINGUE (lundi 18 décembre 2006 à 23:04:50)
voilà tous les rapports forgeron
BITDEFENDER EN TETE
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Dec 18, 2006 - 22:30:22
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
271988
Infectés Fichiers
32
Virus Détectés
Trojan.Zlob.GU
3
Trojan.Spambot.BO
1
Trojan.Proxy.Lager.AQ
12
DeepScan:Generic.Zlob.1A9E7725
1
Worm.Glowa.C
1
Trojan.Proxy.Lager.AT
2
Backdoor.Breplibot.C
1
Trojan.Proxy.Lager.DI
1
Trojan.Downloader.Zlob.AFG
3
Trojan.Dropper.Inject.A
1
Worm.Glowa.AI
1
Backdoor.Bifrose.D
2
Trojan.Rootkit.AE
1
Trojan.Downloader.Small.CPT
2
MAINTENANT SPYWAREDOCTOR BONUS
Rapport d'activit?ur Spyware Doctor
G?r?e 18/12/2006 22:31:27 Page d'accueil de Spyware Doctor Page d'accueil de PC Tools Assistance technique
Analyses (informations de base uniquement) :
R?ltats de l'analyse :
d?rrage de l'analyse : 18/12/2006 22:36:34
arr?de l'analyse : 18/12/2006 22:51:37
El?nts analys?: 78890
?ments trouv?: 119
trouv?et ignor?: 0
outils utilis?: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
Nom de l'infection Emplacement Risque
Common Components Unrelated C:\Documents and Settings\All Users\Documents\Settings\desktop.ini Moyen
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free Elev?td>
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs Elev?td>
SystemDoctor C:\Documents and Settings\Stef\Application Data\SystemDoctor 2006 Free\Logs\update.log Elev?td>
Trojan.Popuper C:\Documents and Settings\Stef\Favoris\online security test.url Haut
SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture Haut
SpywareNo C:\Documents and Settings\Stef\Menu D?rrer\Programmes\PestCapture\Uninstall.lnk Haut
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\CMESys.exe Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GController.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GDwldEng.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIocl.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GObjs.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStore.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\GStoreServer.dll Elev?td>
Common Components for Claria C:\Program Files\Fichiers communs\CMEII\Gtools.dll Elev?td>
SpywareNo C:\Program Files\PestCapture Haut
SpywareNo C:\Program Files\PestCapture\PestCapture.lic Haut
SpywareNo C:\Program Files\PestCapture\PestCapture1.pc Haut
SpywareNo C:\Program Files\PestCapture\PestCapture3.dll Haut
SpywareNo C:\Program Files\PestCapture\Uninstall.exe Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0076938.dll Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077161.exe Haut
Trojan.Popuper C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP524\A0077162.dll Haut
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077310.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077312.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077313.dll Elev?td>
Common Components for Claria C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077314.dll Elev?td>
SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077347.exe Haut
SpywareNo C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP525\A0077417.exe Haut
Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077606.exe Haut
Trojan.Proxy.Lager.F C:\System Volume Information\_restore{BE468811-B5E7-474C-BDAB-971573B8EE50}\RP526\A0077607.exe Haut
Trojan.Emspy C:\WINDOWS\emdat.tm Haut
Trojan.Emspy C:\WINDOWS\emdat.tmp Haut
Trojan.Downloader.Small.DTC C:\WINDOWS\system32\kr_done1 Haut
Common Components Unrelated C:\WINDOWS\system32\SVKP.sys Moyen
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650} Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}## Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore## Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Blocked Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Count Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Time Haut
Bargain Buddy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0878B424-1F95-4E26-B5AB-F0D349D89650}\iexplore##Type Haut
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}## Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore## Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Blocked Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Count Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Time Elev?td>
WinFixer HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A}\iexplore##Type Elev?td>
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg## Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Asynchronous Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\winsys2freg##DllName Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Impersonate Haut
Trojan.Proxy.Xorpix HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsys2freg##Startup Haut
Trojan.Fivesec.A HKLM\Software\Microsoft\Windows\CurrentVersion\Run##spoolsvv Haut
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##0 Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##Count Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Enum##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet001\Services\SVKP\Security##Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\ControlSet002\Services\SVKP\Security##Security Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000 Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Capabilities Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Class Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ClassGUID Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##ConfigFlags Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##DeviceDesc Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Driver Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Legacy Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000##Service Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\Control##ActiveService Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVKP\0000\LogConf## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##DisplayName Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ErrorControl Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##ImagePath Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Start Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP##Type Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##0 Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##Count Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Enum##NextInstance Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security## Moyen
Common Components Unrelated HKLM\SYSTEM\CurrentControlSet\Services\SVKP\Security##Security Moyen
Autres sections :
Copyright ? 2003 PC Tools. Tous droits r?rv? Mentions l?les
sigs
Cliquez pour revenir en arri?
PUIS HITJACK
Logfile of HijackThis v1.99.1
Scan saved at 20:42:53, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0c\waol.exe
C:\DOCUME~1\Stef\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
C:\Program Files\AOL 9.0c\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0c\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
SACHANT QUE JE VIENS D ANNULER LA RESTAURATION SYSTEME ET DE FINIR AVEC SPYWARE DOCTOR QUI ME DIT QUE TOUT A 2T2 ELIMINE
EN ATTENDANT JE REBOOTE ET DODO
DEMAIN JE FORGERAI A NOUVEAU
Configuration: Windows XP
Internet Explorer 6.0
