Smitfraud toolbar 888

Résolu
pequadille Messages postés 40 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour

mon pc est infecte par smitfraud toolbar 888
. y a t'il quelqu'un qui puisse m'aider

merci d'avance a tous
Configuration: Windows XP
Internet Explorer 6.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Un PC fonctionnant sous Windows XP et Internet Explorer 6 est infecté par SmitFraud Toolbar 888 et nécessite des conseils pour s'en débarrasser. Plusieurs solutions sont proposées, notamment des analyses et nettoyages avec AVG ou Avast, et l'emploi d'outils comme HijackThis et ComboFix pour identifier et supprimer les éléments suspects. Des échanges décrivent aussi des procédures potentiellement risquées, impliquant des téléchargements et des rapports détaillés, suivis d'un contrôle des résultats et d'un nettoyage des entrées de démarrage. En outre, les messages montrent une progression avec des analyses en cours et des retours positifs sans formuler de conclusion officielle sur l'état final du problème.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pequadille Messages postés 40 Statut Membre 1
     
    merci je fais tout ca tout de suite
    1
  2. pequadille Messages postés 40 Statut Membre 1
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:56:28, on 1/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Documents and Settings\anne\Application Data\tmp11.tmp.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\DOCUME~1\anne\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {b0a92efb-b47e-4f1b-b03e-5ed6b19a5864} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer = 172.19.3.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: c:\windows\system32\jkkjheb.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: DomainService - - C:\Documents and Settings\anne\Application Data\tmp11.tmp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    voici mo rapport hijackthis
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    on va commencer par ceci :

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    0
  4. pequadille Messages postés 40 Statut Membre 1
     
    j'ai du faire une erreur de frappe
    voici mon rapport hitjackthis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pequadille Messages postés 40 Statut Membre 1
     
    SmitFraudFix v2.197

    Rapport fait à 23:09:54,84, dim. 01/07/2007
    Executé à partir de C:\Documents and Settings\anne\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Documents and Settings\anne\Application Data\tmp11.tmp.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anne

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anne\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\anne\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="c:\\windows\\system32\\jkkjheb.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 172.19.3.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer=172.19.3.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    voici le rapport comme demander
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    o Double-cliquez sur navilog1.bat
    o Arriver au menu principal, choisir l'option 1 et valider.
    o Patientez jusqu'au message : Analyse Termine le ...
    o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

    ++

    0
  8. pequadille Messages postés 40 Statut Membre 1
     
    Search Navipromo version 2.0.5 commencé le dim. 01/07/2007 à 23:19:30,71

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\anne\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/01/07 at 23:19:32.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .......................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/01/07 at 23:26:08 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le dim. 01/07/2007 à 23:26:34,76 ***
    0
  9. pequadille Messages postés 40 Statut Membre 1
     
    voila le rapport est termine
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    fais ceci stp

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    ++
    0
  11. pequadille Messages postés 40 Statut Membre 1
     
    Ad-Aware SE Personal
    Adobe Acrobat 5.0
    Adobe Flash Player ActiveX
    Adobe Photoshop 7.0.1
    Adobe Photoshop Elements
    Adobe Reader 8.1.0 - Français
    Adobe Shockwave Player
    Adobe® Photoshop® Album Starter Edition 3.0
    AnyDVD
    Apple Software Update
    Archiveur WinRAR
    ATI - Utilitaire de désinstallation du logiciel
    ATI Display Driver
    Avanquest update
    avast! Antivirus
    BlueSoleil
    CCleaner (remove only)
    CDDC-Mahjongg (Supprimer uniquement)
    CloneCD
    CloneDVD2
    ConvertXtoDVD 2.0.11
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Crystal CD Label Editor
    Disc2Phone
    DivX Codec
    DivX Player
    DivxToDVD 0.5.2
    Dragon UnPACKer v4.22a
    DVD Decrypter 3.2.1.0 Fr
    DVD Shrink 3.1.7
    DVD Solution
    DX-Ball 1.09
    DX-Ball 2
    DX-Ball 2 v1.25
    eMule
    Encyclopédie Microsoft Encarta 2003
    EPSON Attach To Email
    EPSON Copy Utility 3
    EPSON Easy Photo Print
    EPSON File Manager
    EPSON Logiciel imprimante
    EPSON Scan
    EPSON Scan Assistant
    EPSON Web-To-Page
    ESDX4000_4050_CX3900
    Google Toolbar for Internet Explorer
    greenstreet Publisher 4 SE
    HijackThis 2.0.0
    Hotfix for Windows XP (KB909394)
    hp deskjet 940c series
    HP Photosmart Essential
    IncrediMail Xe
    InterVideo WinDVD Creator 3
    iTunes
    Java(TM) SE Runtime Environment 6 Update 1
    K-Lite Mega Codec Pack 2.01
    Language pack for Ad-Aware SE
    Lecteur Windows Media 10
    LimeWire 4.12.11
    Macromedia Flash 5
    Medal of Honor débarquement allié
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft Office Professional Edition 2003
    Microsoft Picture It! Photo 7.0
    Microsoft Works 7.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928090)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931768)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mobile Phone Manager
    mobile PhoneTools
    MSXML 4.0 SP2 (KB927978)
    Multimedia Launcher
    Navilog1 Version 2.0.5
    Nero OEM
    NeroVision Express 3 SE
    Nikon View 6
    Panneau de contrôle ATI
    PDFCreator
    PIF DESIGNER
    PowerDVD
    PowerProducer
    QuickTime
    Realtek AC'97 Audio
    SAMSUNG CDMA Modem Driver Set
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio
    Security Update for Microsoft .NET Framework 2.0 (KB917283)
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)
    Sélecteur d'installation de Microsoft Works Suite 2003
    Shareaza version 2.2.5.0
    Shockwave
    SIEMENS USB Data Cable
    Sony Ericsson PC Suite
    Spybot - Search & Destroy 1.4
    StuffPlug 3
    TextBridge Pro 8.0
    ULi LAN Driver
    VideoLAN VLC media player 0.8.6a
    VirtualCloneDrive
    VSO CopyToDVD 3
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Media Format Runtime
    Windows Media Player 10 Hotfix - KB894476
    Windows XP Service Pack 2
    WLM OSD Plugin
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    très bien !

    fais ce qui est indiqué ici stp

    virus methode preliminaire de desinfection version fr

    ++
    0
  13. pequadille Messages postés 40 Statut Membre 1
     
    Ok Avg est en cours d'analyse
    merci pour tout, si tu veux bien on se retrouve demain pour la suite
    car il faut que j aille dormir,demain je me leve tot pour le boulot.
    merci encore pour ton aide precieuse a demain

    ++
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    idem pour moi :)

    @+

    ;-))
    0
  15. pequadille Messages postés 40 Statut Membre 1
     
    Salut c est le fils qui poste ( la releve)
    alors voici le rapport de AVG

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 1:26:08 2/07/2007

    + Résultat de l'analyse:

    D:\PROGRAMME\ AnyDVD 5.3.2.1 CloneDVD 2.8.5.1 CloneCD 5.2.6.1 CloneDVD v 2.7.5.1 DVD Decrypter 3 DVD Shrink 3 Virtual Clone Drive v 5.0.1.3 CRACKS!! ( Tout FR).RAR/[PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe -> Adware.Casino : Aucune action entreprise.
    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll -> Adware.Virtumonde : Aucune action entreprise.
    C:\VundoFix Backups\cfgBee.dll.bad -> Adware.Virtumonde : Aucune action entreprise.
    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar/CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe -> Hijacker.Small.hl : Aucune action entreprise.
    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar/CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe -> Hijacker.Small.hl : Aucune action entreprise.
    C:\Documents and Settings\anne\Cookies\anne@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\anne\Cookies\anne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\anne\Cookies\anne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\anne\Cookies\anne@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\anne\Application Data\tmp89.tmp.exe -> Trojan.Agent.agv : Aucune action entreprise.
    C:\Documents and Settings\anne\Application Data\tmp9.tmp.exe -> Trojan.Agent.agv : Aucune action entreprise.
    C:\Documents and Settings\anne\Application Data\tmp99.tmp.exe -> Trojan.Agent.agv : Aucune action entreprise.
    C:\Documents and Settings\anne\Application Data\tmp8E.tmp.exe -> Trojan.Agent.aoy : Aucune action entreprise.
    C:\Documents and Settings\anne\Application Data\tmp97.tmp.exe -> Trojan.Agent.aoy : Aucune action entreprise.
    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe -> Trojan.Agent.aoy : Aucune action entreprise.

    Fin du rapport
    0
  16. pequadille Messages postés 40 Statut Membre 1
     
    voila le rapport de

    BitDefender Online Scanner

    Scan report generated at: Mon, Jul 02, 2007 - 02:51:35

    Scan path: A:\;C:\;D:\;E:\;F:\;I:\;

    Statistics

    Time
    01:17:42

    Files
    297587

    Folders
    7497

    Boot Sectors
    2

    Archives
    3470

    Packed Files
    17273

    Results

    Identified Viruses
    9

    Infected Files
    26

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    26

    Engines Info

    Virus Definitions
    636200

    Engine build
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\anne\Application Data\tmp89.tmp.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\Documents and Settings\anne\Application Data\tmp89.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmp89.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Application Data\tmp8A.tmp.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\Documents and Settings\anne\Application Data\tmp8A.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmp8A.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Application Data\tmp8E.tmp.exe
    Infected with: Trojan.Fotomoto.A

    C:\Documents and Settings\anne\Application Data\tmp8E.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmp8E.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Application Data\tmp9.tmp.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\Documents and Settings\anne\Application Data\tmp9.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmp9.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Application Data\tmp97.tmp.exe
    Infected with: Trojan.Fotomoto.A

    C:\Documents and Settings\anne\Application Data\tmp97.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmp97.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Application Data\tmp99.tmp.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\Documents and Settings\anne\Application Data\tmp99.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmp99.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Application Data\tmp9A.tmp.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\Documents and Settings\anne\Application Data\tmp9A.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmp9A.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Application Data\tmpA.tmp.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\Documents and Settings\anne\Application Data\tmpA.tmp.exe
    Disinfection failed

    C:\Documents and Settings\anne\Application Data\tmpA.tmp.exe
    Deleted

    C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip=>Clone cd 5.2.9.1+crack/MULTI KEYGEN SLYSOFT.exe
    Infected with: Trojan.Patch.G

    C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip=>Clone cd 5.2.9.1+crack/MULTI KEYGEN SLYSOFT.exe
    Disinfection failed

    C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip=>Clone cd 5.2.9.1+crack/MULTI KEYGEN SLYSOFT.exe
    Deleted

    C:\Documents and Settings\anne\Mes documents\Downloads\Clone Cd 5.2.9.1 Crak Clone Dvd 2.9.0.1 Keygen.zip
    Updated

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Infected with: Generic.Adw.SaveNow.F5FEB660

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Disinfection failed

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Deleted

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
    Update failed

    C:\Program Files\The All-Seeing Eye\movenrun.exe
    Infected with: Trojan.Zapchast.H

    C:\Program Files\The All-Seeing Eye\movenrun.exe
    Disinfection failed

    C:\Program Files\The All-Seeing Eye\movenrun.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP127\A0028514.exe
    Infected with: DeepScan:Generic.Hupigon.B8054F62

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP127\A0028514.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP127\A0028514.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll
    Infected with: MemScan:Trojan.Virtumonde.IF

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052482.dll
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe
    Infected with: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052506.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052520.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052520.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052520.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052521.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052521.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052521.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052522.exe
    Infected with: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052522.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052522.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052523.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052523.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052523.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052524.exe
    Infected with: Trojan.Fotomoto.A

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052524.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052524.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052525.exe
    Infected with: MemScan:Trojan.Dropper.Agent.BON

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052525.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052525.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052526.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052526.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052526.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052527.exe
    Infected with: MemScan:Trojan.Juan.G

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052527.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052527.exe
    Deleted

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052528.exe
    Infected with: Trojan.Zapchast.H

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052528.exe
    Disinfection failed

    C:\System Volume Information\_restore{EA9AD462-619E-4CAA-947B-B1D5DBCBEF4E}\RP227\A0052528.exe
    Deleted

    C:\VundoFix Backups\cfgBee.dll.bad
    Infected with: MemScan:Trojan.Virtumonde.IF

    C:\VundoFix Backups\cfgBee.dll.bad
    Disinfection failed

    C:\VundoFix Backups\cfgBee.dll.bad
    Deleted

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
    Infected with: Trojan.StartPage.HL

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
    Disinfection failed

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
    Deleted

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar
    Update failed

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
    Infected with: Trojan.StartPage.HL

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
    Disinfection failed

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar=>CLONE Alcoholer v1.4\Translations\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen\CLONE CD v4.3.1.6\CLONE CD 4.3.1.5 KeyGen.exe
    Deleted

    D:\MAMAN\NEW version (CLONE CD) (CLONY XXL) (CLONE DVD2) (ANY DVD) (Alcoholer) ALL FR + Skins KeyGen(1)+any+nero.rar
    Update failed
    0
  17. pequadille Messages postés 40 Statut Membre 1
     
    et le rapport d'hyjackthis
    et en encore merci d'avance.

    ++

    Logfile of HijackThis v1.99.1
    Scan saved at 6:26:05, on 2/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Nikon\NkView6\NkvMon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {b0a92efb-b47e-4f1b-b03e-5ed6b19a5864} - (no file)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FC7C1A4B-7098-4C8B-A8BD-7BA8A0D9BA8F}: NameServer = 172.19.3.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: c:\windows\system32\jkkjheb.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: DomainService - Unknown owner - C:\Documents and Settings\anne\Application Data\tmp11.tmp.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut la relève !

    as tu supprimé tout ce qu'avg a trouvé ???

    Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

    http://www.atribune.org/ccount/click.php?id=4

    *Double-clique VundoFix.exe afin de le lancer.
    * Cliquez sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
    * Une invite vous demandera supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * le PC va s'éteindre ("shutdown") : clique OK
    * Démarrez votre PC à nouveau
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    @+
    0
  19. pequadille Messages postés 40 Statut Membre 1
     
    oui j ai supprimer les fichier trouver de Avg

    j ai suivi tes instructions, a la fin du scan de vundofix, il me dit "done searching for files" je fait 'ok' ensuite il me dit "done searching for files.No infected files were found" je fait 'ok' puis je fait remove vundo, il me dit "No files were found, vundofix v6.5.4 will now close" je fait 'ok' puis plus rien
    c'est bon? ou il y a un probleme?
    0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok, c'est bon !

    Télécharge ComboFix (par sUBs) d'un de ces liens sur ton bureau:

    http://download.bleepingcomputer.com/sUBs/combofix.exe
    http://www.techsupportforum.com/sectools/combofix.exe

    Double clique combofix.exe et suis les invites

    Poste le rapport ici stp

    ++
    0
  21. pequadille Messages postés 40 Statut Membre 1
     
    je ne suis pas sur si c est bien le rapport mais voici ce que j ai eu

    ComboFix 07-06-18.2 - C:\Documents and Settings\anne\Bureau\ComboFix.exe
    "anne" - 2007-07-02 15:40:31 - Service Pack 2 NTFS

    (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\awurrr.dll
    C:\WINDOWS\system32\ssttt.exe
    C:\WINDOWS\rrruwa.ini

    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\msxml3a.dll

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\nm

    ((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 )))))))))))))))))))))))))))))))

    2007-07-02 15:39 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-07-02 06:25 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-07-02 01:31 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2007-07-02 01:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-07-02 00:05 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-07-01 23:17 <REP> d-------- C:\Program Files\Navilog1
    2007-07-01 23:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-07-01 23:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-07-01 23:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-07-01 22:20 3,704 --a------ C:\WINDOWS\system32\tmp.reg
    2007-07-01 21:54 <REP> d-------- C:\VundoFix Backups
    2007-07-01 21:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
    2007-07-01 21:08 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
    2007-07-01 21:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2007-07-01 21:08 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
    2007-07-01 21:08 <REP> d-------- C:\Program Files\PDFCreator
    2007-06-27 18:39 <REP> d-------- C:\WINDOWS\pss
    2007-06-27 18:37 786,432 --ah----- C:\DOCUME~1\ADMINI~1.ANN\NTUSER.DAT
    2007-06-27 18:37 <REP> dr------- C:\DOCUME~1\ADMINI~1.ANN\Menu D‚marrer
    2007-06-27 18:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1.ANN\Voisinage r‚seau
    2007-06-27 18:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1.ANN\Voisinage d'impression
    2007-06-27 18:37 <REP> d--h----- C:\DOCUME~1\ADMINI~1.ANN\ModŠles
    2007-06-27 18:37 <REP> d-------- C:\DOCUME~1\ADMINI~1.ANN\Mes documents
    2007-06-27 18:37 <REP> d-------- C:\DOCUME~1\ADMINI~1.ANN\Favoris
    2007-06-27 18:37 <REP> d-------- C:\DOCUME~1\ADMINI~1.ANN\Bureau
    2007-06-17 19:01 21,060 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
    2007-06-17 18:59 204,800 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
    2007-06-17 18:59 200,704 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
    2007-06-17 18:59 20,480 --a------ C:\WINDOWS\system32\IVIresize.dll
    2007-06-17 18:59 192,512 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
    2007-06-17 18:59 192,512 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
    2007-06-17 18:59 188,416 --a------ C:\WINDOWS\system32\IVIresizePX.dll
    2007-06-17 18:59 <REP> d-------- C:\Program Files\InterVideo
    2007-06-17 18:59 <REP> d-------- C:\Program Files\Fichiers communs\InterVideo
    2007-06-16 16:56 46,336 --a------ C:\WINDOWS\system32\tmp8A.tmp.dll
    2007-06-16 10:25 46,336 --a------ C:\WINDOWS\system32\tmpA.tmp.dll
    2007-06-16 05:09 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator
    2007-06-15 16:17 <REP> d-------- C:\DOCUME~1\anne\APPLIC~1\bang
    2007-06-14 17:22 <REP> d-------- C:\DOCUME~1\anne\APPLIC~1\Template
    2007-06-13 08:45 <REP> d-------- C:\Program Files\iTunes
    2007-06-13 08:45 <REP> d-------- C:\Program Files\iPod
    2007-06-13 08:41 <REP> d-------- C:\Program Files\QuickTime
    2007-06-12 12:52 <REP> d-------- C:\Program Files\Windows Live
    2007-06-11 19:39 45,056 -ra------ C:\WINDOWS\GetKey5.dll
    2007-06-07 19:20 <REP> d-------- C:\Program Files\Nicolas MERLET
    2007-06-07 19:08 <REP> d-------- C:\Program Files\StuffPlug3
    2007-06-07 18:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
    2007-06-07 18:47 <REP> d-------- C:\Program Files\IVT Corporation
    2007-06-07 12:58 <REP> d-------- C:\DOCUME~1\anne\APPLIC~1\Skype
    2007-06-07 12:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    2007-06-03 01:24 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
    2007-06-03 01:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
    2007-06-02 23:13 <REP> d-------- C:\Program Files\Avanquest update
    2007-06-02 23:11 <REP> d-------- C:\Program Files\mobile PhoneTools
    2007-06-02 22:33 84,928 --a------ C:\WINDOWS\system32\drivers\z520mgmt.sys
    2007-06-02 22:29 82,864 -ra------ C:\WINDOWS\system32\drivers\z520obex.sys
    2007-06-02 22:24 93,488 -ra------ C:\WINDOWS\system32\drivers\z520mdm.sys
    2007-06-02 22:24 8,336 -ra------ C:\WINDOWS\system32\drivers\z520mdfl.sys
    2007-06-02 22:24 6,176 --a------ C:\WINDOWS\system32\drivers\z520cmnt.sys
    2007-06-02 22:24 6,176 --a------ C:\WINDOWS\system32\drivers\z520cm.sys
    2007-06-02 22:20 5,808 -ra------ C:\WINDOWS\system32\drivers\z520whnt.sys
    2007-06-02 22:20 5,808 -ra------ C:\WINDOWS\system32\drivers\z520wh.sys
    2007-06-02 21:16 57,648 -ra------ C:\WINDOWS\system32\drivers\z520bus.sys
    2007-06-02 19:10 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-02 12:17:38 -------- d-----w C:\Program Files\Sony Ericsson
    2007-07-02 04:29:10 -------- d-----w C:\Program Files\Hijackthis Version Française
    2007-07-02 00:07:44 -------- d-----w C:\Program Files\The All-Seeing Eye
    2007-06-29 21:03:22 -------- d-----w C:\Program Files\CDDC-MahJongg
    2007-06-29 20:45:23 -------- d-----w C:\Program Files\eMule
    2007-06-28 19:09:00 -------- d-----w C:\Program Files\Windows Live Safety Center
    2007-06-21 00:10:54 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-19 13:51:51 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Ahead
    2007-06-17 16:52:25 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Vso
    2007-06-17 11:50:46 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\VSO_HWE
    2007-06-16 02:52:40 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\LimeWire
    2007-06-13 06:45:59 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Apple Computer
    2007-06-13 06:39:41 61,440 ----a-w C:\WINDOWS\1200White.dat
    2007-06-13 06:39:36 61,440 ----a-w C:\WINDOWS\1200Dark.dat
    2007-06-13 06:39:30 6 ----a-w C:\WINDOWS\1200Expou.dat
    2007-06-13 06:39:30 3 ----a-w C:\WINDOWS\1200Offsetu.dat
    2007-06-13 06:39:30 3 ----a-w C:\WINDOWS\1200Gain6.dat
    2007-06-13 06:39:29 -------- d-----w C:\Program Files\Apple Software Update
    2007-06-12 10:52:45 -------- d-----w C:\Program Files\MSN Messenger
    2007-06-12 10:52:45 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-06-09 15:16:48 -------- d-----w C:\Program Files\HP
    2007-06-09 15:03:31 533,094 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-09 15:03:31 100,672 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-07 12:19:43 -------- d-----w C:\Program Files\Hewlett-Packard
    2007-06-02 21:36:07 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\AdobeUM
    2007-05-31 18:37:50 -------- d-----w C:\Program Files\CCleaner
    2007-05-30 17:30:02 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\EPSON
    2007-05-30 16:40:52 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-05-30 16:36:25 -------- d-----w C:\Program Files\epson
    2007-05-28 15:08:09 -------- d-----w C:\Program Files\GameHouse
    2007-05-28 14:47:35 -------- d-----w C:\Program Files\Microsoft ActiveSync
    2007-05-28 14:47:14 -------- d-----w C:\Program Files\Microsoft AutoRoute
    2007-05-28 13:41:34 -------- d-----w C:\Program Files\Fichiers communs\gst
    2007-05-28 13:41:29 -------- d-----w C:\Program Files\greenstreet
    2007-05-28 13:30:17 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Corel
    2007-05-28 13:02:09 -------- d-----w C:\Program Files\Ahead
    2007-05-28 12:29:25 -------- d-----w C:\Program Files\Dragon UnPACKer
    2007-05-28 11:39:12 12,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-05-21 18:33:13 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\CyberLink
    2007-05-20 15:08:17 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\MSN6
    2007-05-19 20:15:54 -------- d-----w C:\Program Files\Microsoft Encarta
    2007-05-19 20:11:49 -------- d-----w C:\Program Files\Microsoft Picture It! 7
    2007-05-19 19:59:30 -------- d-----w C:\Program Files\Microsoft Works
    2007-05-19 19:57:07 -------- d-----w C:\Program Files\Microsoft Works Suite 2003
    2007-05-19 19:52:20 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Image Zone Express
    2007-05-17 20:41:21 -------- d-----w C:\Program Files\LimeWire
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-13 21:58:19 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Leadertech
    2007-05-13 21:44:23 -------- d-----w C:\Program Files\TGTSoft
    2007-05-13 21:32:29 -------- d-----w C:\Program Files\Tweak-XP Pro 4
    2007-05-13 21:27:17 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2007-05-13 20:34:17 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Real
    2007-05-13 14:51:22 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Media Player Classic
    2007-05-13 14:50:26 -------- d-----w C:\Program Files\K-Lite Codec Pack
    2007-05-12 12:36:33 -------- d-----w C:\Program Files\IncrediMail
    2007-05-11 15:56:14 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Nikon
    2007-05-06 17:32:37 -------- d-----w C:\DOCUME~1\anne\APPLIC~1\Printer Info Cache
    2007-05-06 17:32:29 -------- d-----w C:\Program Files\Fichiers communs\HP
    2007-05-05 21:03:20 -------- d-----w C:\Program Files\Fichiers communs\Nikon
    2007-05-05 21:03:07 -------- d-----w C:\Program Files\Nikon
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-04-12 16:36:31 3,062 ----a-w C:\WINDOWS\mozver.dat
    2007-04-12 15:50:42 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-04-08 07:27:03 60,416 ----a-w C:\WINDOWS\ALCFDRTM.EXE

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-01-19 23:56]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-29 12:00]
    {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 21:50]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "InstantAccess"="C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.exe" [2000-04-06 13:26]
    "RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 10:42]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 19:36]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 12:00]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-05-06 16:20]
    "PowerBar"="" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "RegisterDropHandler"=C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=c:\windows\system32\jkkjheb.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    Contents of the 'Scheduled Tasks' folder
    2007-06-13 06:07:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-02 15:52:05
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    PowerBar = ????<????4@?h?????9~????h???Z?9~(???*?9~t?@?l?@?h4c?????????????????????????,?????????????????????9~????W?<~0?9~????*?9~??9~?????4@???????????9~????l?@???????9~????t?@?h?b?????????l?@?l?@?????Q?:~????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-02 15:54:39 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-07-02 15:54

    --- E O F ---
    0
  • 1
  • 2