Infecté par spysheriff
fredb
-
fredb -
fredb -
bonjour
je me suis choppé un spysheriff qui me déconnecte ma connexion ADSL (orange).
Lorsque je réinstalle mon naviguateur, je peux à nouveau me connecter puis au bout de 30 ou 40 minutes, le virus reprend le dessus et me déconnecte...vous avez compris je suis de nouveau obligé de réinstaller.
j'ai suivi vos conseils et j'ai lancer la procédure suivante
avg antispyware
bitefender
hijackthis
le résultat est le suivant
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:17:49 11/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP164\A0017587.dll -> Adware.ClickMedia : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP197\A0023466.exe -> Downloader.Small.edb : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\66467\Accès[1].exe -> Trojan.Dialer.fu : Aucune action entreprise.
C:\66467\actibrow.dl_ -> Trojan.Dialer.fu : Aucune action entreprise.
C:\66467\actibrow.dll -> Trojan.Dialer.fu : Aucune action entreprise.
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP197\A0023451.exe -> Trojan.Sinowal.bh : Aucune action entreprise.
C:\WINDOWS\Temp\_avast4_\unp144953903.tmp -> Trojan.Sinowal.bh : Aucune action entreprise.
Fin du rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Jan 12, 2007 - 10:58:05
________________________________________
Scan Info
Scanned Files 568304
Infected Files 13
Virus Detected
Trojan.Dialer.FU 2
Trojan.Downloader.Harnig.AB 1
Trojan.PWS.Sinowal.I 4
Win32.Bagle.GL@mm 5
Win32.Bagle.FG@mm 1
________________________________________
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner
Scan report generated at: Fri, Jan 12, 2007 - 10:51:12
Scan path: C:\;D:\;E:\;M:\;N:\;O:\;P:\;
Statistics
Time 01:30:29
Files 568126
Folders 4637
Boot Sectors 3
Archives 5199
Packed Files 78209
Results
Identified Viruses 5
Infected Files 13
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 13
Engines Info
Virus Definitions 369751
Engine build AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip=>bxtkhqgacydo.exe Infected with: Win32.Bagle.FG@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip=>bxtkhqgacydo.exe Disinfection failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip=>bxtkhqgacydo.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infected with: Trojan.PWS.Sinowal.I
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infected with: Trojan.PWS.Sinowal.I
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030055.exe Infected with: Trojan.Dialer.FU
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030055.exe Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030055.exe Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030056.dll Infected with: Trojan.Dialer.FU
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030056.dll Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030056.dll Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030094.dll Infected with: Trojan.PWS.Sinowal.I
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030094.dll Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030094.dll Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030095.dll Infected with: Trojan.PWS.Sinowal.I
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030095.dll Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030095.dll Deleted
C:\WINDOWS\system32\autosys.exe Infected with: Trojan.Downloader.Harnig.AB
C:\WINDOWS\system32\autosys.exe Disinfection failed
C:\WINDOWS\system32\autosys.exe Deleted
Logfile of HijackThis v1.99.1
Scan saved at 11:06:46, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TRIXX\TRIXX.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
merci de me décoder ces rapports et de m'informer de mon état de contamination. Dans l'affirmative quelles procédures dois-je mettre en oeuvre pour me débarasser de ce virus.
merci de me répondre
je me suis choppé un spysheriff qui me déconnecte ma connexion ADSL (orange).
Lorsque je réinstalle mon naviguateur, je peux à nouveau me connecter puis au bout de 30 ou 40 minutes, le virus reprend le dessus et me déconnecte...vous avez compris je suis de nouveau obligé de réinstaller.
j'ai suivi vos conseils et j'ai lancer la procédure suivante
avg antispyware
bitefender
hijackthis
le résultat est le suivant
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:17:49 11/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP164\A0017587.dll -> Adware.ClickMedia : Aucune action entreprise.
C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AutoSys -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP197\A0023466.exe -> Downloader.Small.edb : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\66467\Accès[1].exe -> Trojan.Dialer.fu : Aucune action entreprise.
C:\66467\actibrow.dl_ -> Trojan.Dialer.fu : Aucune action entreprise.
C:\66467\actibrow.dll -> Trojan.Dialer.fu : Aucune action entreprise.
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP197\A0023451.exe -> Trojan.Sinowal.bh : Aucune action entreprise.
C:\WINDOWS\Temp\_avast4_\unp144953903.tmp -> Trojan.Sinowal.bh : Aucune action entreprise.
Fin du rapport
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Jan 12, 2007 - 10:58:05
________________________________________
Scan Info
Scanned Files 568304
Infected Files 13
Virus Detected
Trojan.Dialer.FU 2
Trojan.Downloader.Harnig.AB 1
Trojan.PWS.Sinowal.I 4
Win32.Bagle.GL@mm 5
Win32.Bagle.FG@mm 1
________________________________________
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner
Scan report generated at: Fri, Jan 12, 2007 - 10:51:12
Scan path: C:\;D:\;E:\;M:\;N:\;O:\;P:\;
Statistics
Time 01:30:29
Files 568126
Folders 4637
Boot Sectors 3
Archives 5199
Packed Files 78209
Results
Identified Viruses 5
Infected Files 13
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 13
Engines Info
Virus Definitions 369751
Engine build AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File Status
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip=>bxtkhqgacydo.exe Infected with: Win32.Bagle.FG@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip=>bxtkhqgacydo.exe Disinfection failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip=>bxtkhqgacydo.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part)=>Anthony.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110)=>[Subject: Francis][Date: Thu, 29 Jun 2006 10:57:17 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 110) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 134) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 138) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 141) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 143) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Infected with: Win32.Bagle.GL@mm
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip=>xnhhgpki.exe Deleted
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part)=>Anne.zip Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153)=>[Subject: Anthony][Date: Mon, 26 Jun 2006 10:28:09 +0100]=>(MIME part) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 153) Updated
C:\Documents and Settings\Fred et Chacha\Local Settings\Application Data\Identities\{8088BF68-F1F5-4A1C-A4C8-91801CFB5CE3}\Microsoft\Outlook Express\Éléments supprimés.dbx Update failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infected with: Trojan.PWS.Sinowal.I
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Infected with: Trojan.PWS.Sinowal.I
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Disinfection failed
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030055.exe Infected with: Trojan.Dialer.FU
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030055.exe Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030055.exe Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030056.dll Infected with: Trojan.Dialer.FU
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030056.dll Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030056.dll Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030094.dll Infected with: Trojan.PWS.Sinowal.I
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030094.dll Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030094.dll Deleted
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030095.dll Infected with: Trojan.PWS.Sinowal.I
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030095.dll Disinfection failed
C:\System Volume Information\_restore{FEBB57A6-67D1-4FC6-99CD-AFF150FE303A}\RP204\A0030095.dll Deleted
C:\WINDOWS\system32\autosys.exe Infected with: Trojan.Downloader.Harnig.AB
C:\WINDOWS\system32\autosys.exe Disinfection failed
C:\WINDOWS\system32\autosys.exe Deleted
Logfile of HijackThis v1.99.1
Scan saved at 11:06:46, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TRIXX\TRIXX.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
merci de me décoder ces rapports et de m'informer de mon état de contamination. Dans l'affirmative quelles procédures dois-je mettre en oeuvre pour me débarasser de ce virus.
merci de me répondre
A voir également:
- Infecté par spysheriff
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
5 réponses
Bonjour
Pour AVG ==> Aucune action entreprise
Donc faut le refaire
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
=============================================
Ensuite
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J,balltrap34 et moe31)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport
A+
Pour AVG ==> Aucune action entreprise
Donc faut le refaire
D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
=============================================
Ensuite
1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J,balltrap34 et moe31)
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport
A+
Salut
Fais ce qui suit
stp
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie/colle le rapport
Fais ce qui suit
stp
Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie/colle le rapport
salut,
j'ai fais le scan avec blacklight, voiçi le résultat:
01/13/07 13:42:47 [Info]: BlackLight Engine 1.0.55 initialized
01/13/07 13:42:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/13/07 13:42:48 [Note]: 7019 4
01/13/07 13:42:48 [Note]: 7005 0
01/13/07 13:42:53 [Note]: 7006 0
01/13/07 13:42:53 [Note]: 7011 712
01/13/07 13:42:53 [Note]: 7026 0
01/13/07 13:42:53 [Note]: 7026 0
01/13/07 13:43:15 [Note]: FSRAW library version 1.7.1021
01/13/07 13:48:11 [Note]: 2000 1012
01/13/07 13:48:11 [Note]: 2000 1012
01/13/07 13:48:37 [Note]: 7007 0
au fait le virus que j'ai choppé peut-il entrainer d'autres problèmes autres que mes soucis de connexion internet!!! J'ai trouvé une parade pour éviter de réinstaller à chaque fois mon gestionnaire orange...en fait j'arrête ma connexion au bout de 40 ou 50 min puis ça repart pour un tour. Hier soir le PC s'est bloqué 2 ou 3 fois, j'ai été obligé de l'arrêté avec l'interrupteur!!
Une fois le virus dans le PC, comment peut t-on l'erradiquer? Je suis un peu novice en matière d'informatique...merci de m'éclairer sur le danger du virus spysheriff!!
@+
j'ai fais le scan avec blacklight, voiçi le résultat:
01/13/07 13:42:47 [Info]: BlackLight Engine 1.0.55 initialized
01/13/07 13:42:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/13/07 13:42:48 [Note]: 7019 4
01/13/07 13:42:48 [Note]: 7005 0
01/13/07 13:42:53 [Note]: 7006 0
01/13/07 13:42:53 [Note]: 7011 712
01/13/07 13:42:53 [Note]: 7026 0
01/13/07 13:42:53 [Note]: 7026 0
01/13/07 13:43:15 [Note]: FSRAW library version 1.7.1021
01/13/07 13:48:11 [Note]: 2000 1012
01/13/07 13:48:11 [Note]: 2000 1012
01/13/07 13:48:37 [Note]: 7007 0
au fait le virus que j'ai choppé peut-il entrainer d'autres problèmes autres que mes soucis de connexion internet!!! J'ai trouvé une parade pour éviter de réinstaller à chaque fois mon gestionnaire orange...en fait j'arrête ma connexion au bout de 40 ou 50 min puis ça repart pour un tour. Hier soir le PC s'est bloqué 2 ou 3 fois, j'ai été obligé de l'arrêté avec l'interrupteur!!
Une fois le virus dans le PC, comment peut t-on l'erradiquer? Je suis un peu novice en matière d'informatique...merci de m'éclairer sur le danger du virus spysheriff!!
@+
Slt
Refais un Hitjakthis
stp
merci
Refais un Hitjakthis
stp
merci
ok j'ai fais le hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:21:43, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TRIXX\TRIXX.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:21:43, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TRIXX\TRIXX.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
Re,
Refais ce log
stp
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
Refais ce log
stp
Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
voici le SmitFraudFix v2.132 demandé
Rapport fait à 17:19:31,06, 16/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FREDET~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
@ +
Rapport fait à 17:19:31,06, 16/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FREDET~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
@ +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Continue
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Et refais un HT
A+
Continue
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2,
répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Et refais un HT
A+
voici le smitfraudix option 2 en mode sans échec et le hijackthis
mitFraudFix v2.132
Rapport fait à 18:12:31,78, 16/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 18:20:42, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TRIXX\TRIXX.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{20950DE4-4AB1-49F9-A703-79A9196FD921}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
@+
mitFraudFix v2.132
Rapport fait à 18:12:31,78, 16/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 18:20:42, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TRIXX\TRIXX.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{20950DE4-4AB1-49F9-A703-79A9196FD921}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
@+
j'ai fais ce que tu m'as demandé et voiçi le résultat
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:06:47 12/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
Fin du rapport
SmitFraudFix v2.132
Rapport fait à 13:10:20,06, 12/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FREDET~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
pour infos, mes soucis avec la connexion sont toujours présents.
@+
ci joint les derniers scan comme tu m'as demandé précedemment
AVG et smitfraudix
le précédent de AVG n'était encore pas bon
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:02:58 12/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Fred et Chacha\Cookies\fred et chacha@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
Fin du rapport
mitFraudFix v2.132
Rapport fait à 17:05:30,56, 12/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fred et Chacha\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FREDET~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
mes problèmes de connexion sont toujours là!!
je