Infecté par BANDWARUM-M

yul -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
voila le nouveau rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:48:27 29/01/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\vxga1me4t1.exe -> Downloader.Small.dht : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kernels88.exe -> Downloader.Tibs.kb : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP103\A0024067.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0024084.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025713.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025714.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025715.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025716.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\game.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032796.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP106\A0032818.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0032872.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP104\A0025711.exe -> Worm.Banwarum.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP102\A0019917.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dlh9jkd1q2.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\testtestt.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg3am1et3.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vxg4am1et2.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

le problème est que quoique je fasse à chaque redémarrage les spywares reviennent.
que se soit une désinfection avec AVG ou spybot
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. yul
     
    voila c'est fait
    Logfile of HijackThis v1.99.1
    Scan saved at 22:03:34, on 29/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\ess\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\lnwin.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\system32\adirss.exe
    C:\ess\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\ess\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [dumb team eq program] C:\Documents and Settings\All Users\Application Data\mealtraydumbteam\axis great.exe
    O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\ess\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\ess\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    il y a plusieurs infection dont lop

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
  4. yul
     
    Rapport fait à 22:31:24,43 le 29/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    25/01/2007 22:19 <REP> .
    25/01/2007 22:19 <REP> ..
    25/01/2007 22:19 <REP> Microsoft
    25/01/2007 22:19 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ880ÿ029ÿ696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    25/01/2007 22:19 <REP> .
    25/01/2007 22:19 <REP> ..
    25/01/2007 22:19 <REP> Microsoft
    25/01/2007 22:22 3ÿ712ÿ656 IconCache.db
    1 fichier(s) 3ÿ712ÿ656 octets
    3 R‚p(s) 24ÿ880ÿ025ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    15/06/2006 22:21 <REP> .
    15/06/2006 22:21 <REP> ..
    26/06/2006 17:38 <REP> Adobe
    15/06/2006 21:24 <REP> AOL
    24/10/2006 19:43 <REP> DataViz
    28/01/2007 21:12 <REP> Google
    28/01/2007 21:11 <REP> Google Updater
    24/10/2006 19:34 <REP> HotSync
    25/01/2007 18:33 <REP> mealtraydumbteam
    15/06/2006 22:21 <REP> Microsoft
    15/06/2006 22:07 <REP> MSN Search Toolbar
    15/06/2006 20:52 <REP> nView_Profiles
    15/06/2006 21:25 <REP> QuickTime
    25/01/2007 19:36 <REP> SolidDocuments
    27/01/2007 13:03 <REP> Spybot - Search & Destroy
    25/01/2007 23:30 <REP> TEMP
    26/01/2007 00:31 <REP> TuneUp Software
    15/06/2006 21:26 <REP> Viewpoint
    07/07/2006 12:16 <REP> Windows Genuine Advantage
    26/06/2006 17:44 <REP> Yahoo! Companion
    15/06/2006 22:21 62 desktop.ini
    1 fichier(s) 62 octets
    20 R‚p(s) 24ÿ880ÿ025ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    15/06/2006 22:21 <REP> .
    15/06/2006 22:21 <REP> ..
    15/06/2006 22:21 62 desktop.ini
    1 fichier(s) 62 octets
    2 R‚p(s) 24ÿ880ÿ025ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    15/06/2006 22:21 <REP> .
    15/06/2006 22:21 <REP> ..
    15/06/2006 20:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ880ÿ025ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    15/06/2006 20:41 <REP> .
    15/06/2006 20:41 <REP> ..
    15/06/2006 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ880ÿ025ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    15/06/2006 20:41 <REP> .
    15/06/2006 20:41 <REP> ..
    15/06/2006 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ880ÿ025ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\MAISON\Application Data

    15/06/2006 20:42 <REP> .
    15/06/2006 20:42 <REP> ..
    26/06/2006 17:27 <REP> Adobe
    26/06/2006 17:39 <REP> AdobeUM
    15/06/2006 21:26 <REP> AOL
    25/01/2007 18:33 <REP> BitDownload
    16/06/2006 17:16 <REP> Citeknet
    25/12/2006 19:36 <REP> dvdcss
    25/01/2007 18:33 <REP> Grey knob link
    15/06/2006 21:45 <REP> Help
    24/10/2006 19:32 <REP> HotSync
    15/06/2006 20:42 <REP> Identities
    25/01/2007 23:55 <REP> Lavasoft
    30/06/2006 13:21 <REP> Leadertech
    15/06/2006 21:27 <REP> Macromedia
    15/06/2006 20:42 <REP> Microsoft
    15/06/2006 22:21 <REP> Microsoft Web Folders
    15/06/2006 22:09 <REP> MSN Search Toolbar
    17/08/2006 17:43 <REP> SolidDocuments
    26/01/2007 00:33 <REP> TuneUp Software
    04/12/2006 18:34 <REP> U3
    25/12/2006 19:36 <REP> vlc
    15/06/2006 21:26 <REP> You've Got Pictures Screensaver
    26/06/2006 17:27 1ÿ557 AdobeDLM.log
    15/06/2006 20:42 62 desktop.ini
    26/06/2006 17:27 0 dm.ini
    25/01/2007 22:09 1ÿ530ÿ217 Install.dat
    4 fichier(s) 1ÿ531ÿ836 octets
    23 R‚p(s) 24ÿ880ÿ021ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\MAISON\Local Settings\Application Data

    15/06/2006 20:42 <REP> .
    15/06/2006 20:42 <REP> ..
    26/06/2006 17:40 <REP> Adobe
    02/07/2006 14:10 <REP> Ahead
    29/09/2006 20:43 <REP> AOL
    15/06/2006 21:45 <REP> Help
    20/06/2006 16:30 <REP> Identities
    15/06/2006 20:42 <REP> Microsoft
    27/08/2006 10:04 <REP> toaster
    11/09/2006 17:57 5ÿ632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    15/06/2006 22:15 18ÿ224 GDIPFONTCACHEV1.DAT
    15/06/2006 20:46 4ÿ318ÿ780 IconCache.db
    3 fichier(s) 4ÿ342ÿ636 octets
    9 R‚p(s) 24ÿ880ÿ021ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    15/06/2006 20:41 <REP> .
    15/06/2006 20:41 <REP> ..
    15/06/2006 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ880ÿ021ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    15/06/2006 20:41 <REP> .
    15/06/2006 20:41 <REP> ..
    15/06/2006 20:41 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ880ÿ021ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    15/06/2006 20:40 <REP> .
    15/06/2006 20:40 <REP> ..
    15/06/2006 20:40 <REP> Microsoft
    15/06/2006 20:40 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ880ÿ021ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    15/06/2006 20:40 <REP> .
    15/06/2006 20:40 <REP> ..
    15/06/2006 20:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ880ÿ099ÿ328 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\WINDOWS\Tasks

    26/01/2007 00:33 410 Maintenance en 1 clic.job
    25/01/2007 18:33 268 B4931E0298689712.job
    15/06/2006 20:41 6 SA.DAT
    15/06/2006 20:35 65 desktop.ini
    15/06/2006 20:35 <REP> ..
    15/06/2006 20:35 <REP> .
    4 fichier(s) 749 octets
    2 R‚p(s) 24ÿ880ÿ021ÿ504 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\Program Files

    28/01/2007 21:10 <REP> .
    28/01/2007 21:10 <REP> ..
    13/08/2006 12:23 <REP> 7-Zip
    13/08/2006 16:59 <REP> Adobe
    17/08/2006 18:01 <REP> AEBPR
    15/06/2006 21:38 <REP> Ahead
    25/01/2007 22:21 <REP> Alwil Software
    15/06/2006 21:00 <REP> Analog Devices
    15/06/2006 22:28 <REP> AOL
    25/01/2007 18:34 <REP> BitDownload
    15/06/2006 22:11 <REP> Citeknet
    15/06/2006 20:33 <REP> ComPlus Applications
    14/12/2006 20:59 <REP> Documents To Go
    25/01/2007 21:57 <REP> eMule
    27/01/2007 12:20 <REP> Fichiers communs
    29/01/2007 21:12 <REP> Google
    25/01/2007 18:33 <REP> Grey knob link
    15/06/2006 22:31 <REP> Hewlett-Packard
    06/11/2006 21:50 <REP> hp deskjet 950c series
    08/09/2006 20:45 <REP> Infogrames
    07/07/2006 12:05 <REP> INFORAD
    07/07/2006 12:05 <REP> INFORAD_DRIVERS
    29/01/2007 22:20 <REP> Internet Explorer
    02/11/2006 19:42 <REP> Inventel
    25/01/2007 23:54 <REP> Lavasoft
    15/06/2006 21:26 <REP> Learn2.com
    14/10/2006 09:37 <REP> MaxTV Online
    18/06/2006 11:51 <REP> Messenger
    15/06/2006 22:21 <REP> microsoft frontpage
    15/06/2006 22:21 <REP> Microsoft Office
    25/10/2006 17:38 <REP> Microsoft Visual Studio
    15/06/2006 20:35 <REP> Movie Maker
    15/06/2006 20:32 <REP> MSN
    15/06/2006 22:07 <REP> MSN Apps
    15/06/2006 20:33 <REP> MSN Gaming Zone
    15/10/2006 12:25 <REP> MSN Messenger
    15/06/2006 22:08 <REP> MSN Toolbar Suite
    15/06/2006 20:35 <REP> NetMeeting
    15/06/2006 21:08 <REP> Nullsoft
    15/06/2006 20:33 <REP> Online Services
    15/12/2006 03:01 <REP> Outlook Express
    29/12/2006 20:47 <REP> palmOne
    17/08/2006 17:58 <REP> PDF Password Remover v2.5
    15/06/2006 21:25 <REP> QuickTime
    15/06/2006 21:08 <REP> Real
    02/11/2006 19:42 <REP> Securitoo
    15/06/2006 20:36 <REP> Services en ligne
    27/01/2007 12:21 <REP> Softwin
    29/01/2007 21:12 <REP> Soliddocuments
    27/01/2007 13:50 <REP> Spybot - Search & Destroy
    28/01/2007 21:12 <REP> SpywareGuard
    26/01/2007 00:33 <REP> TuneUp Utilities 2006
    10/08/2006 08:50 <REP> Ubi Soft
    29/12/2006 18:59 <REP> ViaMichelin
    25/12/2006 19:35 <REP> VideoLAN
    15/06/2006 21:08 <REP> Viewpoint
    29/01/2007 21:16 <REP> Wanadoo
    23/12/2006 16:03 <REP> Windows Media Connect 2
    23/12/2006 16:03 <REP> Windows Media Player
    15/06/2006 20:33 <REP> Windows NT
    30/11/2006 19:28 <REP> WinZip
    15/06/2006 20:38 <REP> xerox
    26/06/2006 17:37 <REP> Yahoo!
    0 fichier(s) 0 octets
    63 R‚p(s) 24ÿ880ÿ021ÿ504 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    dumb team eq program REG_SZ C:\Documents and Settings\All Users\Application Data\mealtraydumbteam\axis great.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est D01E-D2B4

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re je regarde tes rapports réponse dans un moment

    tu as 2 antivirus AVAST et BITDEFENDER
    c'est un de trop, désinstalles en un.
    0
    1. yul
       
      voila j'ai desinstalle bitdefender
      0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Note comment démarrer en mode sans échec, tu en auras besoin plus tard
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html
    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dumb team eq program"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\ mealtraydumbteam
    C:\Program Files\Grey knob link
    C:\Documents and Settings\MAISON\Application Data\ Grey knob link

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\B4931E0298689712.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    puis

    * lance Hijackthis et coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O4 - HKLM\..\Run: [dumb team eq program] C:\Documents and Settings\All Users\Application Data\mealtraydumbteam\axis great.exe
    O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
    O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s)

    C:\WINDOWS\system32\lnwin.exe
    C:\WINDOWS\system32\adirss.exe

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    puis

    * relance AVG pour un scan complet, poste le rapport ainsi qu'un nouveau rapport hijackthis

    -
    Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
    0
    1. yul
       
      voila le rapport hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 23:49:40, on 29/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\ess\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\ess\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
      C:\Program Files\palmOne\Hotsync.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\SpywareGuard\sgmain.exe
      C:\Program Files\SpywareGuard\sgbhp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\ess\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\ess\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
      O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
      O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
      O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\ess\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK

    fait un scan antivirus en ligne et poste le rapport ici ensuite
    http://www.bitdefender.fr/scan8/ie.html
    0
    1. yul
       
      voila pour le rapport AVG
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 00:12:07 30/01/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0033925.exe -> Downloader.Small.dht : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0033924.exe -> Downloader.Tibs.kb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0033923.exe -> Downloader.Tibs.kc : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP108\A0034919.sys -> Dropper.Agent.bbv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\MAISON\Cookies\maison@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0033919.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0033920.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0033921.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0033922.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport

      je lance le scan en ligne et te recontact demain
      bonne nuit
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour l'instant, ca gaze, tout est logé dans ta restauration système.
    On attend le résultat du scan en ligne
    à demain
    0
  10. yul
     
    a mon réveil le pc etait coupé??
    j'ai lancé SPYbot pour voir s'il trouvé encore des spyware
    il trouve adir.wget smitfraud-c et tibs.vq
    0
  11. yul
     
    nouveau rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 18:48:20, on 30/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\ess\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\ess\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\ess\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\ess\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: HotSync Manager.LNK = C:\Program Files\palmOne\Hotsync.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\ess\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  12. yul
     
    rapport AVG
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:15:41 30/01/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\MAISON\Cookies\maison@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\MAISON\Cookies\maison@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\WINDOWS\system32\adir.dll -> Worm.Banwarum.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A3PDRCN9\game3[1].exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032794.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP106\A0032821.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0032875.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP108\A0034916.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\R4CIG4q.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\n5kru7U.exe -> Worm.Zhelatin.h : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\33STYFPM\game2[1].exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AHXRJ7ZE\abc[1].exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AHXRJ7ZE\game1[1].exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QVD5NS5I\game4[1].exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032790.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032792.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032793.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP105\A0032795.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\game2.exe -> Worm.Zhelatin.i : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP106\A0032822.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP107\A0032876.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{9F1D7CBA-2C26-42CC-AAD8-85F557AC5955}\RP108\A0034914.exe -> Worm.Zhelatin.j : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  13. yul
     
    penses tu que je dois formater et réinstaller completement
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    il est à mon avis complètement inutile de formater ton pc. Sinon on passerait notre vie à formater !

    où spybot te trouve t il ces cochonneries ?
    0
  15. yul
     
    bonsoir,

    Smitfraud-C.: Réglages Autorun (Valeur du registre, nothing done)
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskdir

    Smitfraud-C.: Fichier de programme (Fichier, nothing done)
    C:\WINDOWS\system32\taskdir.exe

    Smitfraud-C.: Réglages Autorun (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskdir

    Tibs.vq: Réglages (Valeur du registre, nothing done)
    HKEY_USERS\.DEFAULT\ColorTable19

    Tibs.vq: Réglages (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-18\ColorTable19

    Tibs.vq: Réglages (Valeur du registre, nothing done)
    HKEY_USERS\.DEFAULT\ColorTable20

    Tibs.vq: Réglages (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-18\ColorTable20
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    spybot n'arrive pas à te les supprimer ?

    * Télécharge SmitfraudFix
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    de S!Ri, balltrap34 et moe31

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. yul
       
      SmitFraudFix v2.137

      Rapport fait à 22:39:02,48, 30/01/2007
      Executé à partir de C:\Documents and Settings\MAISON\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\zlbw.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MAISON


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MAISON\Application Data

      C:\Documents and Settings\MAISON\Application Data\Install.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAISON\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Maintenant :

    Utilisation ----- option 2 -Nettoyage :

    * Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Double clique sur smitfraudfix.cmd

    * Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

    A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté.

    A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    * Redémarre en mode normal et poste le rapport ici

    N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
    Attention que l'option 2 de l'outil supprime le fond d'écran !
    0
  18. yul
     
    SmitFraudFix v2.137

    Rapport fait à 23:00:18,34, 30/01/2007
    Executé à partir de C:\Documents and Settings\MAISON\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\zlbw.dll supprimé
    C:\Documents and Settings\MAISON\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    supprime smitfraud

    ré essaye un scan avec spybot et essaye de virer ce qu'il te trouve
    0
  20. yul
     
    je jette le torchon plus ca va plus j'ai de déclenchement de mon anti virus avast (envoi de mails par dizaines)
    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :mardi 30 janvier 2007 23:38:26
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R148 29.01.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC :0):1 Nombre total de références
    Other(Index TAC :5):1 Nombre total de références
    Win32.Trojan.MatrixHasYou(Index TAC :10):12 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Definition File:
    =========================
    Chargement du fichier de définitions :
    Reference Number : SE1R148 29.01.2007
    Internal build : 185
    File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref
    File size : 963760 Bytes
    Total size : 3144285 Bytes
    Signature data size : 3094358 Bytes
    Reference data size : 49415 Bytes
    Signatures total : 83473
    CSI Fingerprints total : 5528
    CSI data size : 258028 Bytes
    Target categories : 15
    Target families : 1022

    Memory + processor status:
    ==========================
    Number of processors : 1
    Processor architecture : Intel Pentium IV
    Memory available:56 %
    Total physical memory:523720 kb
    Available physical memory:292352 kb
    Total page file size:1280180 kb
    Available on page file:960692 kb
    Total virtual memory:2097024 kb
    Available virtual memory:2033864 kb
    OS:Microsoft Windows XP Professional Service Pack 2 (Build 2600)

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser dans les archives
    Définir : Analyser mon fichier Hosts

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les modules et les processus reconnus pendant l’analyse
    Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
    Définir : Toujours essayer de décharger les modules avant la suppression
    Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
    Définir : Perm. Win. supp. fich. en cours au proch. démar.
    Définir : Supprimer les objets en quarantaine après la restauration
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
    Définir : Inclure un récapitulatif des références dans le fichier journal
    Définir : Inclure les détails des données ADS dans le fichier journal
    Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

    30-01-2007 23:38:26 - L’analyse a démarré. (Mode accéléré)

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 592
    ThreadCreationTime : 30-01-2007 22:03:35
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 640
    ThreadCreationTime : 30-01-2007 22:03:36
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 664
    ThreadCreationTime : 30-01-2007 22:03:37
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 708
    ThreadCreationTime : 30-01-2007 22:03:39
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 720
    ThreadCreationTime : 30-01-2007 22:03:39
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 876
    ThreadCreationTime : 30-01-2007 22:03:40
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 952
    ThreadCreationTime : 30-01-2007 22:03:40
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1052
    ThreadCreationTime : 30-01-2007 22:03:40
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1092
    ThreadCreationTime : 30-01-2007 22:03:41
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1172
    ThreadCreationTime : 30-01-2007 22:03:41
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1548
    ThreadCreationTime : 30-01-2007 22:03:43
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:12 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1588
    ThreadCreationTime : 30-01-2007 22:03:44
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:13 [aswupdsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1764
    ThreadCreationTime : 30-01-2007 22:03:44
    BasePriority : Normal

    #:14 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1788
    ThreadCreationTime : 30-01-2007 22:03:45
    BasePriority : High
    FileVersion : 4, 7, 936, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswServ.exe

    #:15 [guard.exe]
    FilePath : C:\ess\AVG Anti-Spyware 7.5\
    ProcessID : 1888
    ThreadCreationTime : 30-01-2007 22:03:46
    BasePriority : Normal
    FileVersion : 7, 5, 0, 47
    ProductVersion : 7, 5, 0, 47
    ProductName : AVG Anti-Spyware
    CompanyName : Anti-Malware Development a.s.
    FileDescription : AVG Anti-Spyware guard
    InternalName : AVG Anti-Spyware guard
    LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename : guard.exe

    #:16 [ftrtsvc.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1924
    ThreadCreationTime : 30-01-2007 22:03:47
    BasePriority : Normal
    FileVersion : 11.0 (4)
    ProductVersion : 11.0 (4)
    ProductName : FTRTSVC NT Service
    CompanyName : France Telecom
    FileDescription : FTRTSVC NT Service
    InternalName : FTRTSVC
    LegalCopyright : France Telecom R&D 2004
    OriginalFilename : FTRTSVC.EXE

    #:17 [googleupdaterservice.exe]
    FilePath : C:\Program Files\Google\Common\Google Updater\
    ProcessID : 1988
    ThreadCreationTime : 30-01-2007 22:03:47
    BasePriority : Normal
    FileVersion : 2.0.748.20414.beta
    ProductVersion : 2.0.748.20414.beta
    ProductName : Google Updater
    CompanyName : Google
    FileDescription : gusvc
    InternalName : gusvc
    LegalCopyright : ©2005-2006 Google. All Rights Reserved.
    OriginalFilename : GoogleUpdaterService.exe
    Comments : Google Updater

    #:18 [nvsvc32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2012
    ThreadCreationTime : 30-01-2007 22:03:48
    BasePriority : Normal
    FileVersion : 6.14.10.8426
    ProductVersion : 6.14.10.8426
    ProductName : NVIDIA Driver Helper Service, Version 84.26
    CompanyName : NVIDIA Corporation
    FileDescription : NVIDIA Driver Helper Service, Version 84.26
    InternalName : NVSVC
    LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename : nvsvc32.exe

    #:19 [smagent.exe]
    FilePath : C:\Program Files\Analog Devices\SoundMAX\
    ProcessID : 204
    ThreadCreationTime : 30-01-2007 22:03:48
    BasePriority : Normal
    FileVersion : 3, 2, 6, 0
    ProductVersion : 3, 2, 6, 0
    ProductName : SoundMAX service agent
    CompanyName : Analog Devices, Inc.
    FileDescription : SoundMAX service agent component
    InternalName : SMAgent
    LegalCopyright : Copyright © 2002
    OriginalFilename : SMAgent.exe

    #:20 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 228
    ThreadCreationTime : 30-01-2007 22:03:48
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:21 [ashmaisv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1108
    ThreadCreationTime : 30-01-2007 22:03:58
    BasePriority : Normal

    #:22 [ashwebsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1280
    ThreadCreationTime : 30-01-2007 22:04:01
    BasePriority : Normal

    #:23 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2788
    ThreadCreationTime : 30-01-2007 22:05:32
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Exécuter une DLL en tant qu'application
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : RUNDLL.EXE

    #:24 [smtray.exe]
    FilePath : C:\Program Files\Analog Devices\SoundMAX\
    ProcessID : 2820
    ThreadCreationTime : 30-01-2007 22:05:32
    BasePriority : Normal
    FileVersion : 3, 2, 17, 0
    ProductVersion : 3, 2, 0, 0
    ProductName : SoundMAX Integrated Digital Audio
    CompanyName : Analog Devices, Inc.
    FileDescription : SoundMAX System Tray
    InternalName : SMTray
    LegalCopyright : Copyright © 2003 Analog Devices
    OriginalFilename : SMTray.exe

    #:25 [qttask.exe]
    FilePath : C:\Program Files\QuickTime\
    ProcessID : 2860
    ThreadCreationTime : 30-01-2007 22:05:33
    BasePriority : Normal
    FileVersion : 6.5
    ProductVersion : QuickTime 6.5
    ProductName : QuickTime
    CompanyName : Apple Computer, Inc.
    InternalName : QuickTime Task
    LegalCopyright : © Apple Computer, Inc. 2001-2004
    OriginalFilename : QTTask.exe

    #:26 [hpztsb04.exe]
    FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\
    ProcessID : 2928
    ThreadCreationTime : 30-01-2007 22:05:34
    BasePriority : Normal
    FileVersion : 2,80,0,0
    ProductVersion : 2,80,0,0
    ProductName : HP DeskJet
    CompanyName : HP
    LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2001

    #:27 [realplay.exe]
    FilePath : C:\Program Files\Real\RealPlayer\
    ProcessID : 2936
    ThreadCreationTime : 30-01-2007 22:05:34
    BasePriority : Normal
    FileVersion : 6.0.9.584
    ProductVersion : 6.0.9.584
    ProductName : RealPlayer (32-bit)
    CompanyName : RealNetworks, Inc.
    FileDescription : RealPlayer
    InternalName : REALPLAY
    LegalCopyright : Copyright © RealNetworks, Inc. 1995-2000
    LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename : REALPLAY.EXE

    #:28 [taskbaricon.exe]
    FilePath : C:\PROGRA~1\Wanadoo\
    ProcessID : 3012
    ThreadCreationTime : 30-01-2007 22:05:36
    BasePriority : Normal
    FileVersion : 5.9 (1)
    ProductVersion : 5.9 (1)
    ProductName : Kit de Connexion et de Services
    CompanyName : France Télécom R&D
    FileDescription : Gestion de l'icône de la barre des tâches
    InternalName : TaskBarIcon
    LegalCopyright : Copyright (C) France Télécom R&D 1999 - 2003
    OriginalFilename : TaskBarIcon.exe

    #:29 [ashdisp.exe]
    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID : 3100
    ThreadCreationTime : 30-01-2007 22:05:40
    BasePriority : Normal
    FileVersion : 4, 7, 936, 0
    ProductVersion : 4, 7, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! service GUI component
    InternalName : aswDisp
    LegalCopyright : Copyright (c) 2007 ALWIL Software
    OriginalFilename : aswDisp.exe

    #:30 [avgas.exe]
    FilePath : C:\ess\AVG Anti-Spyware 7.5\
    ProcessID : 3112
    ThreadCreationTime : 30-01-2007 22:05:40
    BasePriority : Normal
    FileVersion : 7, 5, 0, 50
    ProductVersion : 7, 5, 0, 50
    ProductName : AVG Anti-Spyware
    CompanyName : Anti-Malware Development a.s.
    FileDescription : AVG Anti-Spyware
    InternalName : AVG Anti-Spyware
    LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
    OriginalFilename : avgas.exe

    #:31 [adirss.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 3160
    ThreadCreationTime : 30-01-2007 22:05:40
    BasePriority : Normal

    #:32 [lnwin.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 3168
    ThreadCreationTime : 30-01-2007 22:05:41
    BasePriority : Normal

    #:33 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 3240
    ThreadCreationTime : 30-01-2007 22:05:42
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:34 [dvzincmsgr.exe]
    FilePath : C:\Program Files\Fichiers communs\DataViz\
    ProcessID : 3420
    ThreadCreationTime : 30-01-2007 22:05:44
    BasePriority : Normal
    FileVersion : 6,0,1,723
    ProductVersion : 6,0,1,723
    ProductName : Documents To Go
    CompanyName : DataViz, Inc.
    FileDescription : DataViz Update Checker
    InternalName : Web Savvy Agent
    LegalCopyright : Copyright © 1998-2004 by DataViz, Inc.
    OriginalFilename : WebSavvyAgent.exe
    Comments : This component checks for updates of DataViz products.

    #:35 [hotsync.exe]
    FilePath : C:\Program Files\palmOne\
    ProcessID : 3444
    ThreadCreationTime : 30-01-2007 22:05:45
    BasePriority : Normal
    FileVersion : 6.0.1
    ProductVersion : 6.0.1
    ProductName : HotSync® Manager
    CompanyName : PalmSource, Inc
    FileDescription : HotSync® Manager Application
    InternalName : HotSync®
    LegalCopyright : Copyright © 1995-2004 PalmSource Inc.
    LegalTrademarks : HotSync(R) is a registered trademark of PalmSource Inc.
    OriginalFilename : Hotsync.exe

    #:36 [googleupdater.exe]
    FilePath : C:\Program Files\Google\Google Updater\
    ProcessID : 3548
    ThreadCreationTime : 30-01-2007 22:05:47
    BasePriority : Normal
    FileVersion : 2.0.748.20414.beta
    ProductVersion : 2.0.748.20414.beta
    ProductName : Google Updater
    CompanyName : Google
    FileDescription : Google Updater
    InternalName : Google Updater
    LegalCopyright : ©2005-2006 Google. All Rights Reserved.
    OriginalFilename : GoogleUpdater.exe
    Comments : Google Updater

    #:37 [sgmain.exe]
    FilePath : C:\Program Files\SpywareGuard\
    ProcessID : 3768
    ThreadCreationTime : 30-01-2007 22:05:54
    BasePriority : Normal
    FileVersion : 2.02.0001
    ProductVersion : 2.02.0001
    ProductName : SpywareGuard
    FileDescription : SpywareGuard
    InternalName : sgmain
    LegalCopyright : Copyright (C) 2002-2003 Javacool Software LLC
    OriginalFilename : sgmain.exe
    Comments : SpywareGuard

    #:38 [sgbhp.exe]
    FilePath : C:\Program Files\SpywareGuard\
    ProcessID : 3872
    ThreadCreationTime : 30-01-2007 22:05:57
    BasePriority : Normal
    FileVersion : 2.02.0001
    ProductVersion : 2.02.0001
    ProductName : SG Browser Hijacking Protection
    FileDescription : SG Browser Hijacking Protection
    InternalName : sgbhp
    LegalCopyright : Copyright (C) 2002-2003 Javacool Software LLC.
    OriginalFilename : sgbhp.exe
    Comments : SG Browser Hijacking Protection

    #:39 [taskdir.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 3856
    ThreadCreationTime : 30-01-2007 22:27:39
    BasePriority : Normal

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : Processus
    Données : taskdir.exe
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : google.png.exe.dmp
    Objet : C:\WINDOWS\system32\

    Avertissement ! Win32.Trojan.MatrixHasYou Objet détecté dans la mémoire(C:\WINDOWS\system32\taskdir.exe)

    "C:\WINDOWS\system32\taskdir.exe"Processus achevé correctement
    "C:\WINDOWS\system32\taskdir.exe"Processus achevé correctement

    #:40 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 5668
    ThreadCreationTime : 30-01-2007 22:38:02
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 1
    Objets détectés jusqu'à présent : 1

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse et examen approfondis des fichiers...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Résultat de l’analyse du disque pour C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Résultat de l’analyse du disque pour C:\DOCUME~1\MAISON\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 1

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    71 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 1

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\MAISON\recent
    Description : list of recently opened documents

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : Removing Active Desktop. Force remove
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\windows\currentversion\policies\activedesktop

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : Removing key.
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\windows\currentversion\policies\system

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : Removing key.
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\desktop\general

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\controlset001\services\wincom32

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\controlset001\services\wincom32
    Valeur : Start

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\controlset001\services\wincom32
    Valeur : ErrorControl

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\currentcontrolset\services\wincom32

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\currentcontrolset\services\wincom32
    Valeur : Start

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\currentcontrolset\services\wincom32
    Valeur : ErrorControl

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : system\controlset001\control\session manager
    Valeur : PendingFileRenameOperations

    Win32.Trojan.MatrixHasYou Objet reconnu !
    Type : Fichier
    Données : taskdir.exe
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Objet : C:\WINDOWS\system32\

    Other Objet reconnu !
    Type : Fichier
    Données : TASKDIR.EXE-02B5617A.pf
    Notation TAC : 7
    Catégorie : Malware
    Commentaire :
    Objet : C:\WINDOWS\prefetch\

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 12
    Objets détectés jusqu'à présent : 14

    23:40:39 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:02:12.828
    Objets analysés :87127
    Objets identifiés :18
    Objets ignorés :0
    Nouv. obj. critiques :18
    0
  21. yul
     
    bonne nuit, a la prochaine au détour d'un forum
    yul
    0
  • 1
  • 2