A voir également:
- ( virus) Infecté par spy sheriff
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
13 réponses
easyclyner57
Messages postés
292
Date d'inscription
mardi 9 mai 2006
Statut
Membre
Dernière intervention
16 février 2007
10
29 janv. 2007 à 18:48
29 janv. 2007 à 18:48
salut
fait cela
Télécharger:
Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:
http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
Zebulon.fr
Utilisation:
• Recherche:
o Double cliquer sur SmitfraudFix.exe
o Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
et apres un log hjt stp
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
@+
fait cela
Télécharger:
Utilisez cette adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française):
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:
http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
Zebulon.fr
Utilisation:
• Recherche:
o Double cliquer sur SmitfraudFix.exe
o Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
et apres un log hjt stp
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
easyclyner57
Messages postés
292
Date d'inscription
mardi 9 mai 2006
Statut
Membre
Dernière intervention
16 février 2007
10
29 janv. 2007 à 19:23
29 janv. 2007 à 19:23
fait cela
• Nettoyage:
o Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
o Double cliquer sur SmitfraudFix.exe
o Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
o A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
o Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
o Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
sort spyrware doctor et instale cela
Ok, télécharge les logiciels ci-dessous, installes les, mets les à jour.
Scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver. Garde les après la manip ils te seront utiles à l'avenir
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
• Nettoyage:
o Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
o Double cliquer sur SmitfraudFix.exe
o Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
o A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
o Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
o Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
sort spyrware doctor et instale cela
Ok, télécharge les logiciels ci-dessous, installes les, mets les à jour.
Scanne complétement ton PC et supprime tout ce qu'ils pourraient te trouver. Garde les après la manip ils te seront utiles à l'avenir
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
voici le rapport de smitfraud fix en mod sans échec:
SmitFraudFix v2.127
Rapport fait à 21:20:03,03, 29/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.127
Rapport fait à 21:20:03,03, 29/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport a-squared:
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 29/01/2007 21:43:10
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 117460
Traces: 95058
Cookies: 31
Processus: 35
Trouver
Fichiers: 3
Traces: 0
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 29/01/2007 22:19:57
Temps du Scan: 00:36:47
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 29/01/2007 21:43:10
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 117460
Traces: 95058
Cookies: 31
Processus: 35
Trouver
Fichiers: 3
Traces: 0
Cookies: 2
Processus: 0
Clés de Registre: 0
Fin du Scan: 29/01/2007 22:19:57
Temps du Scan: 00:36:47
Rapport spybot (j'avais pas vu les options avancées) , par contre la liste est trés longues j'ai pris le debut :
--- Search result list ---
Smitfraud-C.: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\650ef38e.axb8
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\650ef38f.ds45
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\6fa10094.vcsd
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\767960fa.ccas
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\767960fb.2345
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\7fe62cc2.bctp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\877faba2.2dfh
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\8dcb614a.afbs
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\94ad4b18.3hpo
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\BprintingHost.Serv
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\c5621605.dhcp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost1.dhcp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost10.3hpo
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost11.cs35
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost12.varh
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost13.fpol
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost14.knbs
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost15.kbns
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost2.axb8
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost3.ds45
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost4.vcsd
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost5.ccas
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost6.2345
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost7.bctp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost8.2dfh
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost9.afbs
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshostt.arty
Avenue A, Inc.: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
Tradedoubler: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
BlueStreak: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
--- Search result list ---
Smitfraud-C.: Réglages (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\650ef38e.axb8
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\650ef38f.ds45
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\6fa10094.vcsd
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\767960fa.ccas
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\767960fb.2345
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\7fe62cc2.bctp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\877faba2.2dfh
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\8dcb614a.afbs
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\94ad4b18.3hpo
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\BprintingHost.Serv
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\c5621605.dhcp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost1.dhcp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost10.3hpo
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost11.cs35
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost12.varh
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost13.fpol
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost14.knbs
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost15.kbns
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost2.axb8
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost3.ds45
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost4.vcsd
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost5.ccas
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost6.2345
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost7.bctp
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost8.2dfh
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshost9.afbs
Zlob.VAXCodec: Root class (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Svshostt.arty
Avenue A, Inc.: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
Tradedoubler: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
BlueStreak: Cookie traceur (Internet Explorer: Administrateur) (Cookie, fixed)
29 janv. 2007 à 18:54
SmitFraudFix v2.127
Rapport fait à 18:53:27,53, 29/01/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
29 janv. 2007 à 18:56
Logfile of HijackThis v1.99.1
Scan saved at 18:55:17, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctpmon.exe
C:\WINDOWS\system32\ctpmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/?fr=altavista
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Program Files\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe