Cheval de troie et drive cleaner

Lorelei -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, moi aussi j'ai un problème avec drivecleaner, je ne sais pas comment faire, et je suis nulle en informatique !
hier un ami m'a passé une vidéo qu'il allait mettre sur son blog,
en même temps ya une fenêtre explorer qui s'est ouverte avec marqué
drivecleaner, un logiciel d'analyse de pc apparemment me demandant si je
voulais l'installer j'ai dis que non
le pb c que depuis je suis avec une attaque de chevaux de troie...dès que
je fais un truc sur internet il me trouve un virus (enfin avast trouve le
virus, à chaque fois je le supprime) enfin bref dès que
j'allume mon pc 5 min après ça commence...j'ai vraiment les boules... ;-(
le pb c que j'ai des fenêtres internet explorer qui s'ouvrent c là d'où
vient le virus et je voudrais les empëcher...
je sais pas comment faire...ai lu les fenêtres au dessus mais ne comprends pas grand chose...
Laure
A voir également:

46 réponses

Précédent
Réponse 21 / 46
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour les liens qui n'y sont plus......


smit fraud fix

http://telechargement.zebulon.fr/smitfraudfix.html






scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et


https://www.broadcom.com/support/security-center

--------
0
Réponse 22 / 46
Lorelei
 
alors en fait le rapport d'AVG est pas encore prêt, ça tourne qd même depuis 16h ! incroyable
quant à bitdefender et bien cette fois ci le pc a pas planté alors cette fois ci j'ai le rapport après 6h de scan !
alors voili voilu
j'ai aps eu le temps de faire le reste, ça prend du temps et je veux pas lancer trop d'analyse à la fois
je fais quoi de ce fichier infecté ? comment je l'enlève ? pour l'instant avg en est à 84 fichiers infectés ptètre que lui va me le virer.
sinon je comprends tjs pas prquoi si je redémarre avast j'ai pas accès à internet.
sinon bitdefender a l'air d'être bon car plusieurs fois il m'a dit que des fichiers exe voulaient faire qqchose sur mon système bien sûr j'ai refusé, les noms de fichiers ressemblant à des trucs que j'ai vu mauvais lors de mes scans précédents.
voilà est ce que je fais bien ?
ça prend torp de temps j'aurais pas cru...

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 07/07/2007 16:55:41
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 4737
Fichiers : 137857
Processus Mémoire analysés : 34
Archives : 6077
Fichiers enpaquetés : 8007
Virus trouvés : 1
Fichiers infectés : 1
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 17
Temps d'analyse :=05:47:48
Fichiers/seconde :6

Statistiques Spywares

Registres analysés : 1861
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 693472
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1183820141.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\winsfr.exe=>(AutoIT) Infecté: Trojan.Virtumod.IZ
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\winsfr.exe=>(AutoIT) Désinfection impossible
C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\winsfr.exe Déplacement impossible
0
Réponse 23 / 46
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le fichier est en quarantaine dans bitdefender : vire le
0
Réponse 24 / 46
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
j'attend avg que tu as fait ,


------------------
as tu encore des signes d'infection : ralentissement, pub....

-------------
recolle ensuite hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Lorelei
 
voilà le rapport AVG
c que des cookies en fait
je suis allée voir la quarantaine de Bit Defender, et là et bien ya une trentaine de trojans qui attendent bien sageusement....je suis allée ds Paramètres mais je sais pas trop comment faire pour les enlever en fait, pourrais tu me le dire stp ??? merki
niveau ralentissement le truc ce matin j'avais simultanément avast et bit defender d'ouverts et ce fut l'horreur avast me trouvait des virus tout le temps ds mes fichiers temporaires. en fait depuis que j'ai fermé avast, et que bit defender a fait sa première analyse même si j'ai pas eu la possibilité de voir ce qu'il en était, car comme dit précédemment ça avait bugé et bien ça va mieux. demain je vais bien voir en installant le nouveau msn , car ça bugait aussi qd j'ouvrais l'ancien. en tout cas plus de fenêtres de pub. cet aprèm ralentissement selon moi du aux deux analyses simultanées de avg et bit defender. en tout cas bit defender me trouve plus de virus, j'ai eu deux trois fois des fichiers qui ont tenté de faire qqchose sur mon pc et j'ai refusé. je fais hijackthis demain dis moi pr les trojan de bit defender
MERCI !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:43:15 08/07/2007

+ Résultat de l'analyse:



:mozilla.42:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Autre\Application Data\Mozilla\Firefox\Profiles\40sdal0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Autre\Application Data\Mozilla\Firefox\Profiles\40sdal0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.134:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.230:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Autre\Application Data\Mozilla\Firefox\Profiles\40sdal0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Autre\Application Data\Mozilla\Firefox\Profiles\40sdal0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Quarterserver : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.165:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.166:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.167:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.201:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies-1.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Loreleichen\Application Data\Mozilla\Firefox\Profiles\r18oal2i.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.216:C:\Documents and Settings\Mum\Application Data\Mozilla\Firefox\Profiles\0luenc3a.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport
0
Réponse 26 / 46
Lorelei
 
Rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:00:17, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\DOCUME~1\LORELE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {225FED2A-9771-49D9-88CD-65423F96441A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {D5C2A2C2-85CF-4ED0-AECE-667DC70D63BA} - (no file)
O2 - BHO: (no name) - {F17A53CE-E542-4A7C-B6AA-64E050C36A79} - (no file)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE /P19 "EPSON Stylus CX6400" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\acmkvxyt.dll",realset
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: Domain = fr3.swh.mhn.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: NameServer = 10.148.144.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fr3.swh.mhn.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fr3.swh.mhn.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fr3.swh.mhn.de
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cbxwuvt - C:\WINDOWS\
O20 - Winlogon Notify: gebcc - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 27 / 46
Lorelei
 
Rapport Smit Fraud Fix

SmitFraudFix v2.195

Rapport fait à 9:10:58,34, 08/07/2007
Executé à partir de C:\Documents and Settings\Loreleichen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0L2.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Loreleichen


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Loreleichen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LORELE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.148.144.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: NameServer=10.148.144.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: NameServer=10.148.144.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: NameServer=10.148.144.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 28 / 46
Lorelei
 
Rapport SmitFraud...

SmitFraudFix v2.195

Rapport fait à 9:28:02,81, 08/07/2007
Executé à partir de C:\Documents and Settings\Loreleichen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: NameServer=10.148.144.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: NameServer=10.148.144.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3BA0005C-04C1-4736-BD6E-265459DA3A7A}: NameServer=10.148.144.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 29 / 46
Lorelei
 
ça fait quoi de désactiver la restauration système ça me fait un peu peur de faire ça vu leur avertissement...
0
Réponse 30 / 46
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ca purge les virus qui seraient restés dans la restauration systeme lors de sauvegardes te ton ordi par windows
alors quetu etais contaminé

donc si tout s'est bien passé fait le
0
Réponse 31 / 46
Lorelei
 
vundo m'a enlevé deux fichiers, le suivant m'a dit ça
sinon tu ne m'as pas dit comment enlever les fichiers de la quarantaine de bit defender merci !!!


[07/08/2007, 11:13:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Loreleichen\Bureau\VirtumundoBeGone.exe" )
[07/08/2007, 11:14:00] - Detected System Information:
[07/08/2007, 11:14:00] - Windows Version: 5.1.2600, Service Pack 2
[07/08/2007, 11:14:00] - Current Username: Loreleichen (Admin)
[07/08/2007, 11:14:00] - Windows is in NORMAL mode.
[07/08/2007, 11:14:00] - Searching for Browser Helper Objects:
[07/08/2007, 11:14:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/08/2007, 11:14:00] - BHO 2: {225FED2A-9771-49D9-88CD-65423F96441A} ()
[07/08/2007, 11:14:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2007, 11:14:00] - No filename found. Continuing.
[07/08/2007, 11:14:00] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/08/2007, 11:14:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2007, 11:14:00] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/08/2007, 11:14:00] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/08/2007, 11:14:01] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[07/08/2007, 11:14:01] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/08/2007, 11:14:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2007, 11:14:01] - No filename found. Continuing.
[07/08/2007, 11:14:01] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} ()
[07/08/2007, 11:14:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2007, 11:14:01] - No filename found. Continuing.
[07/08/2007, 11:14:01] - BHO 7: {D5C2A2C2-85CF-4ED0-AECE-667DC70D63BA} ()
[07/08/2007, 11:14:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2007, 11:14:01] - No filename found. Continuing.
[07/08/2007, 11:14:01] - BHO 8: {F17A53CE-E542-4A7C-B6AA-64E050C36A79} ()
[07/08/2007, 11:14:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2007, 11:14:01] - No filename found. Continuing.
[07/08/2007, 11:14:01] - BHO 9: {F4002052-AB29-4B33-8C8D-0E99084564EC} ()
[07/08/2007, 11:14:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2007, 11:14:01] - No filename found. Continuing.
[07/08/2007, 11:14:01] - Finished Searching Browser Helper Objects
[07/08/2007, 11:14:01] - Finishing up...
[07/08/2007, 11:14:01] - Nothing found! Exiting...
0
Réponse 32 / 46
Lorelei
 
le logiciel de Symantec ne m'a rien trouvé.
je ne sais tjrs pas comment enlever les fichiers de la quarantaine ;-(
0
Réponse 33 / 46
Lorelei
 
dernier rapport de bit defender il a rien trouvé que faut il que je fasse maintenant.. ? ça a l'air bon ou non ? pr les fichiers de la quarantaine j'ai regardé mais je sais pas comment faire


//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus v10
// Produit 10.2
//
// Créé le: 08/07/2007 14:53:41
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 7394
Fichiers : 247032
Processus Mémoire analysés : 58
Archives : 7478
Fichiers enpaquetés : 14735
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 31
Temps d'analyse :=04:37:00
Fichiers/seconde :14

Statistiques Spywares

Registres analysés : 1856
Registres infectés : 0
Cookies analysés : 1
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 30023457
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1183899221.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
0
Réponse 34 / 46
Lorelei
 
halli hallo snif snif pas de réponse ;-((
je sais tjrs pas quand enlever mes trojans de quarantaine
sinon dimanche soir je pensais tout avoir éradiqué et en fait c revenu...je sais pas trop quoi faire, c parti (plus d'alertes) depuis que je fais vundo régulièrement, le souci à chaque fois il me retrouve le fichier acmkvxy.dll ;-((
à plus tard et merci d'avance
0
Réponse 35 / 46
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour virer ce qu'il y a en quarantaine dans bit il faut je pense aller chercher le dossier quarantine et viré ce qu'il y a dedans mais n'ayant pas bit defender chez moi je vais regarder pour voir si je trouve




CCLEANER: (lance un nettoyage et répare les erreurs


-------------
fait sophos antirootkit
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

----------


refait vundo fix


------------
puis


Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal


-------------

# Téléchargez clean.zip,

http://www.malekal.com/download/clean.zip

http://kerio.probb.fr/tuto-Clean-h37.html

décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean


# Démarrez Windows en mode sans échec (demarrer en appuayant sur F8)
# Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

------------


¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

-----------

recolle un rapport hijackthis
0
Réponse 36 / 46
Lorelei
 
rapport de fix...

Username "Loreleichen" - 2007-07-10 18:43:55 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Tvs"="C:\\Program Files\\TOSHIBA\\Tvs\\TvsTray.exe"
"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"CeEKEY"="C:\\Program Files\\TOSHIBA\\E-KEY\\CeEKey.exe"
"TPNF"="C:\\Program Files\\TOSHIBA\\TouchPad\\TPTray.exe"
"NDSTray.exe"="NDSTray.exe"
"PadTouch"="C:\\Program Files\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"Zooming"="ZoomingHook.exe"
"TCtryIOHook"="TCtrlIOHook.exe"
"TPSMain"="TPSMain.exe"
"SmoothView"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"
"TFncKy"="TFncKy.exe"
"HWSetup"="C:\\Program Files\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
"SVPWUTIL"="C:\\Program Files\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
"TOSHIBA Accessibility"="C:\\Program Files\\TOSHIBA\\Accessibility\\FnKeyHook.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"EPSON Stylus CX6400"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S4I0L2.EXE /P19 \"EPSON Stylus CX6400\" /O6 \"USB001\" /M \"Stylus CX6400\""
"AdobeVersionCue"="C:\\Program Files\\Adobe\\Adobe Version Cue\\ControlPanel\\VersionCueTray.exe"
"avast!"="C:\\PROGRA~1\\Avast4\\ashDisp.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"LogitechCameraAssistant"="C:\\Program Files\\Logitech\\Video\\CameraAssistant.exe"
"LogitechVideo[inspector]"="C:\\Program Files\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdmcon.exe\" /reg"
"BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\\bdagent.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"GPLv3"="rundll32.exe \"C:\\WINDOWS\\system32\\acmkvxyt.dll\",realset"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"SpybotSD TeaTimer"="C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
0
Réponse 37 / 46
Lorelei
 
c trop bizarre mon pc m'a fait ça :il s'éteind tout seul désormais !
sinon bit defender ne trouve jamais rien, j'ai fait cleaner vindo fix me vire toujours le même fichier qui revient au même endroit ds le c system 32

Problème provoqué par Device Driver
Vous avez reçu ce message parce qu''un pilote de périphérique installé sur votre ordinateur a provoqué l''arrêt inattendu du système d''exploitation Windows. Ce type d''erreur est appelé « erreur d''arrêt ». Une erreur d''arrêt nécessite le redémarrage de votre ordinateur.
Plus d''informations
________________________________________

Résumé du rapport de problèmes
Type de problème Erreur d''arrêt Windows (un message s''affiche sur un écran bleu avec des informations de code d''erreur)
Solution disponible ? Non
Que signifie ce problème ? Windows a rencontré un problème qu''il ne peut pas résoudre et doit redémarrer.
Cause Inconnue
Symptômes Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
Autres mesures à prendre Continuez à envoyer des rapports de problèmes afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible.
0
Réponse 38 / 46
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
recolle un rapport hijackthis
---------

fais ceci,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum



_______________________

Cleanzip



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html
0
Réponse 39 / 46
Lorelei
 
et voilà un autre rapport ;-)
Rapport clean

13/07/2007 a 21:40:30,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !




Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/07/2007 a 21:41:26,93

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 40 / 46
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
le rapport sdfix?


-------

lance combofix

http://mickael.barroux.free.fr/securite/combofix.php


---------

refait CCLEANER


recolle hijackthis


encore des pbs?

---------


installe spywareblaster pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser
0