PC contaminé par spywares
Fermé
TBM72
Messages postés
4
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 avril 2007
-
12 avril 2007 à 22:07
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 13 avril 2007 à 12:43
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 13 avril 2007 à 12:43
A voir également:
- PC contaminé par spywares
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
5 réponses
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
12 avril 2007 à 22:12
12 avril 2007 à 22:12
Re,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
12 avril 2007 à 22:40
12 avril 2007 à 22:40
RE,
Avant tout désinstalle spyware doctor.
Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [fwohpphxqa] c:\winnt\system32\fwohpphxqa.exe fwohpphxqa
ET quand tu as coché tout ca, clique sur "Fix Checked".
----------------------------------------------------------------------------
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Avant tout désinstalle spyware doctor.
Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [fwohpphxqa] c:\winnt\system32\fwohpphxqa.exe fwohpphxqa
ET quand tu as coché tout ca, clique sur "Fix Checked".
----------------------------------------------------------------------------
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TBM72
Messages postés
4
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 avril 2007
12 avril 2007 à 22:57
12 avril 2007 à 22:57
Darkkiller,
le spyware doctor est supprimé, poste redémarré.
Navilog1 téléchargé mais lors du lancement navilog1.bat message indiquant que le fix ne peut fonctionner que sous windows xp...alors que le pc est sous windows 2000.
Par ailleurs ai suivi la suppression des deux lignes 04 comme indiqué.
autre solution différente de navilog adaptée à w2000??
Merci encore
jacques
le spyware doctor est supprimé, poste redémarré.
Navilog1 téléchargé mais lors du lancement navilog1.bat message indiquant que le fix ne peut fonctionner que sous windows xp...alors que le pc est sous windows 2000.
Par ailleurs ai suivi la suppression des deux lignes 04 comme indiqué.
autre solution différente de navilog adaptée à w2000??
Merci encore
jacques
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
12 avril 2007 à 23:03
12 avril 2007 à 23:03
Re,
POur navilog j'ai demandé a l'auteur il risque de mettre du temps a repondre.
Donc :
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
POur navilog j'ai demandé a l'auteur il risque de mettre du temps a repondre.
Donc :
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
TBM72
Messages postés
4
Date d'inscription
jeudi 12 avril 2007
Statut
Membre
Dernière intervention
13 avril 2007
13 avril 2007 à 07:42
13 avril 2007 à 07:42
Darkkiller, voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 7:37:24 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 296753
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
S:\
Statistiques de l'analyse
Total d'objets analysés 153841
Nombre de virus trouvés 2
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:54:04
Nom de l'objet infecté Nom du virus Dernière action
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINNT\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\EventCache\{48EDF9A1-9474-4B0E-9400-AA0243292984}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Temp\~DF4CDE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Historique\History.IE5\MSHist012007041220070413\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Timbuktu Pro\Personal.tbk L'objet est verrouillé ignoré
C:\Program Files\Timbuktu Pro\Activity.log L'objet est verrouillé ignoré
C:\Recycled\Dc22.7z/SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Recycled\Dc22.7z/SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Recycled\Dc22.7z/SmitfraudFix.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Recycled\Dc22.7z 7-Zip: infecté - 3 ignoré
S:\ACTIBASE Radiologie\4DServer\4DServer.rsr L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\4DServer\ASIPORT.RSR L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\Radiolog.4DC L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\Radiolog.4DD L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\Radiolog.rsr L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 7:37:24 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 296753
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
S:\
Statistiques de l'analyse
Total d'objets analysés 153841
Nombre de virus trouvés 2
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:54:04
Nom de l'objet infecté Nom du virus Dernière action
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINNT\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\EventCache\{48EDF9A1-9474-4B0E-9400-AA0243292984}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Temp\~DF4CDE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Historique\History.IE5\MSHist012007041220070413\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Bureau\Nouveau dossier\SmitfraudFix\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\COMPTE-RENDU1\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\COMPTE-RENDU1\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Timbuktu Pro\Personal.tbk L'objet est verrouillé ignoré
C:\Program Files\Timbuktu Pro\Activity.log L'objet est verrouillé ignoré
C:\Recycled\Dc22.7z/SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Recycled\Dc22.7z/SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Recycled\Dc22.7z/SmitfraudFix.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Recycled\Dc22.7z 7-Zip: infecté - 3 ignoré
S:\ACTIBASE Radiologie\4DServer\4DServer.rsr L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\4DServer\ASIPORT.RSR L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\Radiolog.4DC L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\Radiolog.4DD L'objet est verrouillé ignoré
S:\ACTIBASE Radiologie\Radiolog.rsr L'objet est verrouillé ignoré
Analyse terminée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
13 avril 2007 à 12:43
13 avril 2007 à 12:43
RE,
Apparement tu n'as plus rien car les virus détecté ne sont que des éléments de SmitFraudFix or ils ne sont pas infectés.
Apparement tu n'as plus rien car les virus détecté ne sont que des éléments de SmitFraudFix or ils ne sont pas infectés.
12 avril 2007 à 22:33
Logfile of HijackThis v1.99.1
Scan saved at 22:30:59, on 12/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Timbuktu Pro\tb2launch.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Timbuktu Pro\tb2logon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Timbuktu Pro\tb2pro.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Timbuktu Pro\TNOTIFY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Brownie\brstswnd.exe
C:\Program Files\Brownie\Brcdcmon.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\7-Zip\7zFMn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\ntvdm.exe
C:\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TLogonPath] "C:\Program Files\Timbuktu Pro\tb2logon.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [fwohpphxqa] c:\winnt\system32\fwohpphxqa.exe fwohpphxqa
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6728DB4E-9778-4343-925D-6CC4FA2C6398}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{6728DB4E-9778-4343-925D-6CC4FA2C6398}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{6728DB4E-9778-4343-925D-6CC4FA2C6398}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: Timbuktu Pro - C:\Program Files\Timbuktu Pro\Hook32.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINNT\system32\regsvc.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINNT\system32\svchost.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINNT\system32\svchost.exe
O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINNT\system32\spoolsv.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Unknown owner - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINNT\system32\mspmspsv.exe
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINNT\System32\svchost.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINNT\system32\svchost.exe
O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner - C:\WINNT\System32\svchost.exe