Bravesentry aide en ligne please
Fermé
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
-
27 avril 2007 à 09:55
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 1 mai 2007 à 12:23
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 1 mai 2007 à 12:23
A voir également:
- Bravesentry aide en ligne please
- Site de vente en ligne particulier - Guide
- Partager photos en ligne - Guide
- Aller à la ligne excel - Guide
- Test performance pc en ligne - Guide
- Apparaitre hors ligne instagram - Guide
12 réponses
télécharge
ccleaner
attention a la fin de l'installation laisse cocher uniquement "ajouter un icone sur le bureau"
decoche les quatre autres cases
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs"
Tutoriel Comment utiliser CCleaner
ensuite
Télécharge puis installe
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Redémarre en mode sans échec
Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté détécté en fin d'analyse
Clique sur "Appliquer toutes les actions "
ccleaner
attention a la fin de l'installation laisse cocher uniquement "ajouter un icone sur le bureau"
decoche les quatre autres cases
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs"
Tutoriel Comment utiliser CCleaner
ensuite
Télécharge puis installe
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Redémarre en mode sans échec
Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté détécté en fin d'analyse
Clique sur "Appliquer toutes les actions "
tu peux aussi scanner ton ordi avec AD AWARE et SPYBOT qui sont des antiespion efficaces pour voir si tu n'a rien dautres
sinon va voir:
http://forum.telecharger.01net.com/forum/
sinon va voir:
http://forum.telecharger.01net.com/forum/
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 avril 2007 à 10:15
27 avril 2007 à 10:15
Salut Alexandra, salut jlp
Comme tu m'as demandé de t'aider.
Commence par ceci:
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Et tu feras aussi ce que jlp a marqué ;)
A+
Comme tu m'as demandé de t'aider.
Commence par ceci:
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Et tu feras aussi ce que jlp a marqué ;)
A+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
27 avril 2007 à 10:20
27 avril 2007 à 10:20
VOICI LE RAPPORT
SmitFraudFix v2.171
Rapport fait à 23:32:00,04, 26/04/2007
Executé à partir de C:\Documents and Settings\NEW-AGE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\qwertybot.exe
C:\WINDOWS\System32\spoolsvv.exe
C:\WINDOWS\retadpu27.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\186127.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\retadpu27.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\NEW-AGE\LOCALS~1\Temp\13.tmp.exe
C:\DOCUME~1\NEW-AGE\LOCALS~1\Temp\14.tmp
C:\DOCUME~1\NEW-AGE\LOCALS~1\Temp\15.tmp
C:\WINDOWS\System32\drwtsn32.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW-AGE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW-AGE\Application Data
C:\Documents and Settings\NEW-AGE\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NEW-AGE\Favoris
C:\DOCUME~1\NEW-AGE\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\BraveSentry\ PRESENT !
C:\Program Files\Safety Bar\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"SubscribedURL"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"hinnible"="{59080fb1-a43e-4059-a155-18b1eac7352c}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 194.149.160.1
DNS Server Search Order: 212.27.32.177
DNS Server Search Order: 194.149.160.9
Description: 802.11g USB 2.0 adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.171
Rapport fait à 23:32:00,04, 26/04/2007
Executé à partir de C:\Documents and Settings\NEW-AGE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\qttask.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System32\qwertybot.exe
C:\WINDOWS\System32\spoolsvv.exe
C:\WINDOWS\retadpu27.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\xpupdate.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\TEMP\186127.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\retadpu27.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\NEW-AGE\LOCALS~1\Temp\13.tmp.exe
C:\DOCUME~1\NEW-AGE\LOCALS~1\Temp\14.tmp
C:\DOCUME~1\NEW-AGE\LOCALS~1\Temp\15.tmp
C:\WINDOWS\System32\drwtsn32.exe
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW-AGE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\NEW-AGE\Application Data
C:\Documents and Settings\NEW-AGE\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NEW-AGE\Favoris
C:\DOCUME~1\NEW-AGE\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\BraveSentry\ PRESENT !
C:\Program Files\Safety Bar\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"SubscribedURL"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"hinnible"="{59080fb1-a43e-4059-a155-18b1eac7352c}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 194.149.160.1
DNS Server Search Order: 212.27.32.177
DNS Server Search Order: 194.149.160.9
Description: 802.11g USB 2.0 adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 avril 2007 à 10:25
27 avril 2007 à 10:25
Re,
Waa t es bien infecté !
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Waa t es bien infecté !
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
27 avril 2007 à 10:51
27 avril 2007 à 10:51
voici le rapport 2
SmitFraudFix v2.171
Rapport fait à 10:56:55,47, 27/04/2007
Executé à partir de C:\Documents and Settings\NEW-AGE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"hinnible"="{59080fb1-a43e-4059-a155-18b1eac7352c}"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
SmitFraudFix v2.171
Rapport fait à 10:56:55,47, 27/04/2007
Executé à partir de C:\Documents and Settings\NEW-AGE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"hinnible"="{59080fb1-a43e-4059-a155-18b1eac7352c}"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 avril 2007 à 11:03
27 avril 2007 à 11:03
Le rapport est pas entier ;)
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
27 avril 2007 à 11:58
27 avril 2007 à 11:58
désolée voici le rapport en entier
SmitFraudFix v2.171
Rapport fait à 11:59:01,83, 27/04/2007
Executé à partir de C:\Documents and Settings\NEW-AGE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.171
Rapport fait à 11:59:01,83, 27/04/2007
Executé à partir de C:\Documents and Settings\NEW-AGE\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer=212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A86586E9-56D7-4EF5-9E39-5F7B020ACE5D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
27 avril 2007 à 14:06
27 avril 2007 à 14:06
j'ai nettoyé mon PC avec AVG A S en mode sans echec comme vous me l'aviez conseillé
Il était très infecté (trojan ; worm etc...)
apparement tout a eté supprimé et mon pc semble fonctionné comme avant
faut il faire d'autres manips ou télécharger un programme pour vérifier une nlle fois
j'ai mis AVG A S en bouclier résident, va t il protéger mon PC ???
EN TOUT CAS MERCI BCP (je reviendrais voir si je dois encore faire des manips)
@+
Il était très infecté (trojan ; worm etc...)
apparement tout a eté supprimé et mon pc semble fonctionné comme avant
faut il faire d'autres manips ou télécharger un programme pour vérifier une nlle fois
j'ai mis AVG A S en bouclier résident, va t il protéger mon PC ???
EN TOUT CAS MERCI BCP (je reviendrais voir si je dois encore faire des manips)
@+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 avril 2007 à 19:11
27 avril 2007 à 19:11
Bonsoir,
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
27 avril 2007 à 20:10
27 avril 2007 à 20:10
bonsoir
j'ai fait un scan avec Hijackthis
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:18:33, on 27/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\qttask.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\NEW-AGE\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra 'Tools' menuitem: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer = 212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
@+
alexandra
j'ai fait un scan avec Hijackthis
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:18:33, on 27/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\System32\qttask.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\NEW-AGE\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra 'Tools' menuitem: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer = 212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
@+
alexandra
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 avril 2007 à 21:13
27 avril 2007 à 21:13
oulalala Alexandra,
Ce rapport me fait peur tellement il est encore infecté. lol
En plus y'a un rootkit.
1- Relance AVG AS et copie colle le rapport ici
2- Et on va commencer doucement:
- Télécharge http://www.malekal.com/download/clean.zip]clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Lance le, option 1 et copie colle le rapport.
a+
Ce rapport me fait peur tellement il est encore infecté. lol
En plus y'a un rootkit.
1- Relance AVG AS et copie colle le rapport ici
2- Et on va commencer doucement:
- Télécharge http://www.malekal.com/download/clean.zip]clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Lance le, option 1 et copie colle le rapport.
a+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
28 avril 2007 à 09:32
28 avril 2007 à 09:32
salut Regis59
eh ben mon pc va etre clean, merci !!
voici les 2 rapports que tu as demandé + 1 rapport de l'antivirus ANTIVIR qui a scanné une partie de mon disque et a nettoyé pas qqs virus
voila
@ +
RAPPORT CLEAN
28/04/2007 a 8:53:02,68
*** Recherche des fichiers dans C:
C:\syst.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\vexg*e*.exe FOUND
C:\WINDOWS\system32\pdp.exe.exe FOUND
C:\WINDOWS\system32\cent.exe FOUND
C:\WINDOWS\system32\pdp.exe.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
RAPPORT AVG AS
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:22:22 28/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
Fin du rapport
RAPPORT ANTIVIR Antivirus
AntiVir PersonalEdition Classic
Report file date: vendredi 27 avril 2007 17:14
Scanning for 740715 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: NEW-AGE
Computer name: SALLE2-8
Version information:
BUILD.DAT : 244 14437 Bytes 16/04/2007 16:06:00
AVSCAN.EXE : 7.0.4.13 282664 Bytes 02/04/2007 08:36:46
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:02
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:30
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06
AVARKT.DLL : 1.0.0.12 274472 Bytes 27/03/2007 11:31:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 27 avril 2007 17:14
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'uWDF.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'ipwins.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd.exe' - '1' Module(s) have been scanned
Scan process 'shwicon.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '17' files ).
Starting the file scan:
Begin scan in 'C:\' <DISQUE DUR>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\nonzipsr.rb0
[DETECTION] Contains signature of the worm WORM/Sober.I.Base64A
[INFO] The file was deleted!
C:\WINDOWS\system32\clsobern.rb0
[DETECTION] Contains signature of the worm WORM/Sober.I.Base64A
[INFO] The file was deleted!
C:\WINDOWS\system32\zippedsr.piz
[0] Archive type: Base64
--> Unknown.txt
[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen
[1] Archive type: ZIP
--> message_text.txt .pif
[DETECTION] Contains signature of the worm WORM/Sober.I
[INFO] The file was deleted!
C:\WINDOWS\system32\clonzips.ssc
[0] Archive type: Base64
--> Unknown.txt
[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen
[1] Archive type: ZIP
--> message_text.txt .pif
[DETECTION] Contains signature of the worm WORM/Sober.I
[INFO] The file was deleted!
C:\WINDOWS\system32\vexga5me3.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '46aa147b.qua'!
C:\WINDOWS\system32\drivers\etc\hosts.20060508-163430.backup
[DETECTION] Is the Trojan horse TR/AntiHosts.Gen
[INFO] The file was deleted!
C:\Documents and Settings\NEW-AGE\Bureau\vr_setup_3_0.exe
[DETECTION] Contains signature of the dropper DR/Agent.M
[INFO] The file was deleted!
C:\Documents and Settings\NEW-AGE\.jpi_cache\jar\1.0\eRT.jar-35d0c87c-10030a07.zip
[0] Archive type: ZIP
--> HiPointInstallShieldRT.class
[DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
[INFO] The file was moved to '468626e3.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil06433EA1.dat
[0] Archive type: GZ
--> fil06433EA1
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was deleted!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil914B2400.dat
[0] Archive type: GZ
--> fil914B2400
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was deleted!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB2BF6344.dat
[0] Archive type: GZ
--> filB2BF6344
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was deleted!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD433B610.dat
[0] Archive type: GZ
--> filD433B610
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bec.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEEF73990.dat
[0] Archive type: GZ
--> filEEF73990
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf4.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil171C9640.dat
[0] Archive type: GZ
--> fil171C9640
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe1.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5354D604.dat
[0] Archive type: GZ
--> fil5354D604
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf5.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6EC3E039.dat
[0] Archive type: GZ
--> fil6EC3E039
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe2.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil82D6B7D1.dat
[0] Archive type: GZ
--> fil82D6B7D1
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf7.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA44B8419.dat
[0] Archive type: GZ
--> filA44B8419
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fec.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDE65711.dat
[0] Archive type: GZ
--> filEDE65711
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf6.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E3291C1.dat
[0] Archive type: GZ
--> fil3E3291C1
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe3.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5FA7CB69.dat
[0] Archive type: GZ
--> fil5FA7CB69
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf0.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7A6C0799.dat
[0] Archive type: GZ
--> fil7A6C0799
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe5.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7B47C084.dat
[0] Archive type: GZ
--> fil7B47C084
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf8.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB0DF4EC4.dat
[0] Archive type: GZ
--> filB0DF4EC4
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fed.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF3DD06E4.dat
[0] Archive type: GZ
--> filF3DD06E4
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bfa.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil155C0040.dat
[0] Archive type: GZ
--> fil155C0040
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf9.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filAC9B0F10.dat
[0] Archive type: GZ
--> filAC9B0F10
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fee.qua'!
End of the scan: vendredi 27 avril 2007 20:07
Used time: 2:53:21 min
The scan has been canceled!
2846 Scanning directories
82548 Files were scanned
29 viruses and/or unwanted programs were found
4 classified as suspicious:
9 files were deleted
0 files were repaired
18 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
82515 Files not concerned
1372 Archives were scanned
4 Warnings
0 Notes
0 Hidden objects were found
eh ben mon pc va etre clean, merci !!
voici les 2 rapports que tu as demandé + 1 rapport de l'antivirus ANTIVIR qui a scanné une partie de mon disque et a nettoyé pas qqs virus
voila
@ +
RAPPORT CLEAN
28/04/2007 a 8:53:02,68
*** Recherche des fichiers dans C:
C:\syst.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\kr_done1 FOUND
C:\WINDOWS\system32\vexg*e*.exe FOUND
C:\WINDOWS\system32\pdp.exe.exe FOUND
C:\WINDOWS\system32\cent.exe FOUND
C:\WINDOWS\system32\pdp.exe.exe FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
RAPPORT AVG AS
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:22:22 28/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
Fin du rapport
RAPPORT ANTIVIR Antivirus
AntiVir PersonalEdition Classic
Report file date: vendredi 27 avril 2007 17:14
Scanning for 740715 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: NEW-AGE
Computer name: SALLE2-8
Version information:
BUILD.DAT : 244 14437 Bytes 16/04/2007 16:06:00
AVSCAN.EXE : 7.0.4.13 282664 Bytes 02/04/2007 08:36:46
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:02
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:30
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06
AVARKT.DLL : 1.0.0.12 274472 Bytes 27/03/2007 11:31:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44
Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 27 avril 2007 17:14
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'uWDF.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'IMApp.exe' - '1' Module(s) have been scanned
Scan process 'ipwins.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd.exe' - '1' Module(s) have been scanned
Scan process 'shwicon.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '17' files ).
Starting the file scan:
Begin scan in 'C:\' <DISQUE DUR>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\nonzipsr.rb0
[DETECTION] Contains signature of the worm WORM/Sober.I.Base64A
[INFO] The file was deleted!
C:\WINDOWS\system32\clsobern.rb0
[DETECTION] Contains signature of the worm WORM/Sober.I.Base64A
[INFO] The file was deleted!
C:\WINDOWS\system32\zippedsr.piz
[0] Archive type: Base64
--> Unknown.txt
[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen
[1] Archive type: ZIP
--> message_text.txt .pif
[DETECTION] Contains signature of the worm WORM/Sober.I
[INFO] The file was deleted!
C:\WINDOWS\system32\clonzips.ssc
[0] Archive type: Base64
--> Unknown.txt
[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen
[1] Archive type: ZIP
--> message_text.txt .pif
[DETECTION] Contains signature of the worm WORM/Sober.I
[INFO] The file was deleted!
C:\WINDOWS\system32\vexga5me3.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '46aa147b.qua'!
C:\WINDOWS\system32\drivers\etc\hosts.20060508-163430.backup
[DETECTION] Is the Trojan horse TR/AntiHosts.Gen
[INFO] The file was deleted!
C:\Documents and Settings\NEW-AGE\Bureau\vr_setup_3_0.exe
[DETECTION] Contains signature of the dropper DR/Agent.M
[INFO] The file was deleted!
C:\Documents and Settings\NEW-AGE\.jpi_cache\jar\1.0\eRT.jar-35d0c87c-10030a07.zip
[0] Archive type: ZIP
--> HiPointInstallShieldRT.class
[DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
[INFO] The file was moved to '468626e3.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil06433EA1.dat
[0] Archive type: GZ
--> fil06433EA1
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was deleted!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil914B2400.dat
[0] Archive type: GZ
--> fil914B2400
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was deleted!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB2BF6344.dat
[0] Archive type: GZ
--> filB2BF6344
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was deleted!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filD433B610.dat
[0] Archive type: GZ
--> filD433B610
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bec.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEEF73990.dat
[0] Archive type: GZ
--> filEEF73990
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf4.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil171C9640.dat
[0] Archive type: GZ
--> fil171C9640
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe1.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5354D604.dat
[0] Archive type: GZ
--> fil5354D604
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf5.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil6EC3E039.dat
[0] Archive type: GZ
--> fil6EC3E039
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe2.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil82D6B7D1.dat
[0] Archive type: GZ
--> fil82D6B7D1
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf7.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filA44B8419.dat
[0] Archive type: GZ
--> filA44B8419
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fec.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filEDE65711.dat
[0] Archive type: GZ
--> filEDE65711
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf6.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil3E3291C1.dat
[0] Archive type: GZ
--> fil3E3291C1
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe3.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil5FA7CB69.dat
[0] Archive type: GZ
--> fil5FA7CB69
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf0.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7A6C0799.dat
[0] Archive type: GZ
--> fil7A6C0799
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fe5.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil7B47C084.dat
[0] Archive type: GZ
--> fil7B47C084
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf8.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filB0DF4EC4.dat
[0] Archive type: GZ
--> filB0DF4EC4
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fed.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filF3DD06E4.dat
[0] Archive type: GZ
--> filF3DD06E4
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bfa.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil155C0040.dat
[0] Archive type: GZ
--> fil155C0040
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '469e3bf9.qua'!
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\filAC9B0F10.dat
[0] Archive type: GZ
--> filAC9B0F10
[DETECTION] Is the Trojan horse TR/Agent.aox
[INFO] The file was moved to '47f67fee.qua'!
End of the scan: vendredi 27 avril 2007 20:07
Used time: 2:53:21 min
The scan has been canceled!
2846 Scanning directories
82548 Files were scanned
29 viruses and/or unwanted programs were found
4 classified as suspicious:
9 files were deleted
0 files were repaired
18 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
82515 Files not concerned
1372 Archives were scanned
4 Warnings
0 Notes
0 Hidden objects were found
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 avril 2007 à 10:59
28 avril 2007 à 10:59
Hello
Il en reste pas mal dis donc :)
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance clean.zip et choisis l option 2.
Laisse le travailler et sauvegarde le rapport.
Redemarre et copie colle le rapport.
A+
Il en reste pas mal dis donc :)
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance clean.zip et choisis l option 2.
Laisse le travailler et sauvegarde le rapport.
Redemarre et copie colle le rapport.
A+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
28 avril 2007 à 12:48
28 avril 2007 à 12:48
voila le rapport CLEAN suite au scan en mode ss echec
@+
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/04/2007 a 12:51:39,27
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\syst.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe
tentative de suppression de C:\WINDOWS\system32\pdp.exe.exe
tentative de suppression de C:\WINDOWS\system32\cent.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Ipwindows\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
@+
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/04/2007 a 12:51:39,27
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\syst.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\vexg*e*.exe
tentative de suppression de C:\WINDOWS\system32\pdp.exe.exe
tentative de suppression de C:\WINDOWS\system32\cent.exe
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Ipwindows\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 avril 2007 à 18:52
28 avril 2007 à 18:52
ok,
remet un hijackthis
a+
remet un hijackthis
a+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
28 avril 2007 à 20:15
28 avril 2007 à 20:15
ok le voici
Logfile of HijackThis v1.99.1
Scan saved at 20:29:10, on 28/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\NEW-AGE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra 'Tools' menuitem: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer = 212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:29:10, on 28/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\NEW-AGE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra 'Tools' menuitem: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer = 212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
29 avril 2007 à 12:10
29 avril 2007 à 12:10
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/ Clean.zip (que tu as deja normalement)
2/ Cleanup40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
3/ SD fix:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
4/ Kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note sur la vidéo et note les étapes a faire.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Lance kill box, utilise la méthode du bloc note, voici la liste:
C:\WINDOWS\System32\qwertybot.exe
C:\WINDOWS\retadpu27.exe
C:\Program Files\Ipwindows
----------------------------------------------------------------------------
Relance clean.zip et choisis l option 2.
Laisse le travailler et sauvegarde le rapport.
----------------------------------------------------------------------------
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Redemarre ton PC en mode normal.
-------------------------------------------------------------------------------------------
¤ Lance Cleanup40
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Met également les rapports de:
-clean.zip
--de sdfix.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/ Clean.zip (que tu as deja normalement)
2/ Cleanup40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm
3/ SD fix:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
4/ Kill box
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la méthode du bloc note sur la vidéo et note les étapes a faire.
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKLM\..\Run: [qwertybot.exe] C:\WINDOWS\System32\qwertybot.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Lance kill box, utilise la méthode du bloc note, voici la liste:
C:\WINDOWS\System32\qwertybot.exe
C:\WINDOWS\retadpu27.exe
C:\Program Files\Ipwindows
----------------------------------------------------------------------------
Relance clean.zip et choisis l option 2.
Laisse le travailler et sauvegarde le rapport.
----------------------------------------------------------------------------
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
----------------------------------------------------------------------------
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
----------------------------------------------------------------------------
¤ Redemarre ton PC en mode normal.
-------------------------------------------------------------------------------------------
¤ Lance Cleanup40
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Met également les rapports de:
-clean.zip
--de sdfix.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
29 avril 2007 à 23:30
29 avril 2007 à 23:30
bonsoir
ci dessous les rapports que tu as demandé
pour ma part, plus de soucis particuliers à te signaler, everything is ok...
RAPPORT SDFIX
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
RAPPORT CLEAN
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
RAPPORT AVG AS
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
@+
ci dessous les rapports que tu as demandé
pour ma part, plus de soucis particuliers à te signaler, everything is ok...
RAPPORT SDFIX
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
RAPPORT CLEAN
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
RAPPORT AVG AS
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
@+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
29 avril 2007 à 23:39
29 avril 2007 à 23:39
OULALA j'ai mis les memes rapports dans le dernier msg, n'en tiens pas compte
aLors reprEnons dans l'ordre...
RAPPORT SDFIX
SDFix: Version 1.81
Run by NEW-AGE - 29/04/2007 - 20:52:23,27
Microsoft Windows XP [version 5.1.2600]
"CSDVersion" does not exist!
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
EXAMPLE
NDnet1
Runtime
ImagePath:
\??\C:\WINDOWS\System32\main.sys
\??\C:\WINDOWS\System32\ksys.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
EXAMPLE - Deleted
NDnet1 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\cent.exe.exe - Deleted
C:\WINDOWS\odbc.INI - Deleted
C:\WINDOWS\system32\4_exception.nls - Deleted
C:\WINDOWS\system32\ksys.sys - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\qwertybot.exe"="C:\\WINDOWS\\System32\\qwertybot.exe:*:Enabled:qwertybot"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\IrNet_19.dll
C:\WINDOWS\system32\Sstod279.dll
C:\WINDOWS\system\Mra.EXE
C:\Documents and Settings\NEW-AGE\Bureau\Mes images\mariage kalid seve\SIV666.tmp
C:\Documents and Settings\NEW-AGE\Bureau\Mes images\4 an Lou Ann\SIV2.tmp
Finished
RAPPORT CLEAN
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/04/2007 a 20:47:49,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
RAPPORT AVG AS
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
Bon ... ça doit etre bon maintenant ...
@+
aLors reprEnons dans l'ordre...
RAPPORT SDFIX
SDFix: Version 1.81
Run by NEW-AGE - 29/04/2007 - 20:52:23,27
Microsoft Windows XP [version 5.1.2600]
"CSDVersion" does not exist!
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
EXAMPLE
NDnet1
Runtime
ImagePath:
\??\C:\WINDOWS\System32\main.sys
\??\C:\WINDOWS\System32\ksys.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
EXAMPLE - Deleted
NDnet1 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\cent.exe.exe - Deleted
C:\WINDOWS\odbc.INI - Deleted
C:\WINDOWS\system32\4_exception.nls - Deleted
C:\WINDOWS\system32\ksys.sys - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\System32\\qwertybot.exe"="C:\\WINDOWS\\System32\\qwertybot.exe:*:Enabled:qwertybot"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\IrNet_19.dll
C:\WINDOWS\system32\Sstod279.dll
C:\WINDOWS\system\Mra.EXE
C:\Documents and Settings\NEW-AGE\Bureau\Mes images\mariage kalid seve\SIV666.tmp
C:\Documents and Settings\NEW-AGE\Bureau\Mes images\4 an Lou Ann\SIV2.tmp
Finished
RAPPORT CLEAN
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/04/2007 a 20:47:49,40
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
RAPPORT AVG AS
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:07:59 29/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031529.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031530.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031512.dll -> Proxy.Agent.mn : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\NEW-AGE\Cookies\new-age@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\FOUND.000\FILE0003.CHK -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0019896.exe -> Trojan.Agent.ady : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031516.dll -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031527.exe -> Trojan.Rond : Nettoyé.
C:\3456346345643.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0029413.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP12\A0031586.exe -> Trojan.Tibs.u : Nettoyé.
C:\xx1232255.exe -> Trojan.Tibs.u : Nettoyé.
C:\System Volume Information\_restore{DB0C0DB2-0378-4BAA-B111-C5220BA94EE8}\RP11\A0031526.ocm -> Worm.AimVen : Nettoyé.
Fin du rapport
Bon ... ça doit etre bon maintenant ...
@+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
30 avril 2007 à 12:36
30 avril 2007 à 12:36
Hello seb,
Il faut toujours bien vérifier que tout est ok !
Ce type d infection peut laisser entrer un pirate avec grande facilité sur ton ordinateur.
Tu peux remettre un hijackthis?
A+
Il faut toujours bien vérifier que tout est ok !
Ce type d infection peut laisser entrer un pirate avec grande facilité sur ton ordinateur.
Tu peux remettre un hijackthis?
A+
seb38
Messages postés
14
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
30 avril 2007
30 avril 2007 à 15:37
30 avril 2007 à 15:37
salut Regis59
voici le rapport hitjackthis
quels précautions prendre??
J'ai le bouclier AVG AS
faut il autre chose??
@+
ogfile of HijackThis v1.99.1
Scan saved at 15:47:13, on 30/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\NEW-AGE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra 'Tools' menuitem: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer = 212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
voici le rapport hitjackthis
quels précautions prendre??
J'ai le bouclier AVG AS
faut il autre chose??
@+
ogfile of HijackThis v1.99.1
Scan saved at 15:47:13, on 30/04/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Product Driver v2.12r012\shwicon.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\NEW-AGE\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra 'Tools' menuitem: MSN Messenger - {01000000-cba3-4071-b251-47cb894244ce} - C:\Program Files\MSN Messenger\msnmsgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{41228815-DC8E-437A-BF77-73D9F7E45C81}: NameServer = 212.27.32.176,194.149.160.1,212.27.32.177,194.149.160.9
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 mai 2007 à 12:23
1 mai 2007 à 12:23
Bonjour
Il te manque un pare feu:
firewall
Au bout de 30jours, la protection résidente de AVG AS ne fonctionne plus mais le reste oui (MAJ/SCAN/NETTOYAGE sont ok)
A+
Il te manque un pare feu:
firewall
Au bout de 30jours, la protection résidente de AVG AS ne fonctionne plus mais le reste oui (MAJ/SCAN/NETTOYAGE sont ok)
A+
