Pop-up indésirables
Fermé
Oliver
-
4 juil. 2007 à 13:18
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 juil. 2007 à 13:08
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 juil. 2007 à 13:08
A voir également:
- Pop-up indésirables
- Sketch up - Télécharger - 3D
- Serveur pop - Guide
- Pop up blocker - Télécharger - Outils pour navigateurs
- Quizz up - Télécharger - Jeux vidéo
- Pop up firefox - Guide
8 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 juil. 2007 à 13:22
4 juil. 2007 à 13:22
vire les fichier en quarantaine de norton
-----------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------
---------
recolle un rapport AVG
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
-----------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
----------------------
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------
---------
recolle un rapport AVG
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 juil. 2007 à 15:46
4 juil. 2007 à 15:46
avant
Bon alors j'ai fait tout ce qui était indiqué !
Voici les rapports :
Rapport Navilog (option 1)
Search Navipromo version 2.0.5 commencé le 04/07/2007 à 13:40:09,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rnsa\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/04/07 at 13:40:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/04/07 at 13:47:39 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 04/07/2007 à 13:48:00,56 ***
Rapport navilog (option 2)
Clean Navipromo version 2.0.5 commencé le 04/07/2007 à 13:48:53,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\rnsa\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rnsa\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 04/07/2007 à 13:55:37,87 ***
Rapport CWSShredder
**** Run Keys ****
RUN: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
RUN: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [Resume copy] copyfstq.exe /startup
RUN: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
**** Browser Helper Objects ****
BHO: [IE7pro BHO] C:\Program Files\IE7pro\IE7pro.dll
BHO: [Aide pour le lien d'Adobe PDF Reader] C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
**** IE Toolbars ****
**** IE Extensions ****
IEExt: [IE7pro Preferences]
IEExt: [IE7pro Preferences]
IEExt: [IE7pro Preferences]
IEExt: [IE7pro Preferences]
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost
**** IE Settings ****
Default Page: https://www.msn.com/fr-fr/?ocid=iehp
Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
**** IE Context Menu (Right click) ****
IEContext: [Convertir les liens sélectionnés en fichier Adobe PDF] res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1BA9CA3-4930-43A9-9DBC-E23EC25BE1AA}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1BA9CA3-4930-43A9-9DBC-E23EC25BE1AA}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{11D89C16-61C2-43C8-8F14-6B4CDB6B9E18}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{11D89C16-61C2-43C8-8F14-6B4CDB6B9E18}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6A390410-F917-4324-99BC-D08EB653219E}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6A390410-F917-4324-99BC-D08EB653219E}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{83994337-C3DA-4C38-B161-716443DE18D7}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{83994337-C3DA-4C38-B161-716443DE18D7}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE6D6A84-62D9-42E4-9529-99FAD38D4159}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE6D6A84-62D9-42E4-9529-99FAD38D4159}] DATAGRAM 2
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
{17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\system32\LegitCheckControl.DLL
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scan8/oscan8.cab C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} https://www.oracle.com/java/technologies/
{9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38181.300162037
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[Ati HotKey Poller] %SystemRoot%\System32\Ati2evxx.exe
[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[AVG Anti-Spyware Guard] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[matlabserver] C:\MATLAB701\webserver\bin\win32\matlabserver.exe
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{B140C461-2B2F-4D02-8FF9-691243A5B3D5}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WinVNC4] "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[WMPNetworkSvc] "C:\Program Files\Windows Media Player\WMPNetwk.exe"
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WudfSvc] %SystemRoot%\system32\svchost.exe -k WudfServiceGroup
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [AutoSearch]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [StatusBarWeb]
IEOPT: [Enable_MyPics_Hoverbar] no
IEOPT: [XMLHTTP]
IEOPT: [UseClearType] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Play_Animations] yes
IEOPT: [CompatibilityFlags]
IEOPT: [SearchMigrated]
IEOPT: [RunOnceHasShown]
IEOPT: [RunOnceComplete]
IEOPT: [AutoHide] yes
IEOPT: [Check_Associations] no
IEOPT: [StatusBarOther]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp
IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Default_Secondary_Page_URL]
IEOPT: [Extensions Off Page] about:NoAdd-ons
IEOPT: [Security Risk Page] about:SecurityRisk
IEOPT: [Check_Associations] yes
Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:34 05/07/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[2752] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[700] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
C:\WINDOWS\system32\wkcajax.dll -> Adware.VB : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Rapport Bit Defender en ligne
n'a rien détecté
Voilà
Pour info, j'ai toujours le problème...
Voici les rapports :
Rapport Navilog (option 1)
Search Navipromo version 2.0.5 commencé le 04/07/2007 à 13:40:09,95
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rnsa\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/04/07 at 13:40:13.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/04/07 at 13:47:39 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 04/07/2007 à 13:48:00,56 ***
Rapport navilog (option 2)
Clean Navipromo version 2.0.5 commencé le 04/07/2007 à 13:48:53,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\rnsa\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rnsa\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
*** Nettoyage termine le 04/07/2007 à 13:55:37,87 ***
Rapport CWSShredder
**** Run Keys ****
RUN: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
RUN: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
RUN: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RUN: [Resume copy] copyfstq.exe /startup
RUN: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
RUN: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
**** Browser Helper Objects ****
BHO: [IE7pro BHO] C:\Program Files\IE7pro\IE7pro.dll
BHO: [Aide pour le lien d'Adobe PDF Reader] C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
**** IE Toolbars ****
**** IE Extensions ****
IEExt: [IE7pro Preferences]
IEExt: [IE7pro Preferences]
IEExt: [IE7pro Preferences]
IEExt: [IE7pro Preferences]
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe
**** Hosts File Entries ****
HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost
**** IE Settings ****
Default Page: https://www.msn.com/fr-fr/?ocid=iehp
Default Search: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
**** IE Context Menu (Right click) ****
IEContext: [Convertir les liens sélectionnés en fichier Adobe PDF] res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
**** Layered Service Providers ****
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1BA9CA3-4930-43A9-9DBC-E23EC25BE1AA}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1BA9CA3-4930-43A9-9DBC-E23EC25BE1AA}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{11D89C16-61C2-43C8-8F14-6B4CDB6B9E18}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{11D89C16-61C2-43C8-8F14-6B4CDB6B9E18}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6A390410-F917-4324-99BC-D08EB653219E}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{6A390410-F917-4324-99BC-D08EB653219E}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{83994337-C3DA-4C38-B161-716443DE18D7}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{83994337-C3DA-4C38-B161-716443DE18D7}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE6D6A84-62D9-42E4-9529-99FAD38D4159}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EE6D6A84-62D9-42E4-9529-99FAD38D4159}] DATAGRAM 2
**** Blocked Control Panel Items ****
BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
**** Downloaded Program Files ****
{17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\system32\LegitCheckControl.DLL
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scan8/oscan8.cab C:\WINDOWS\bdoscandel.exe C:\WINDOWS\Downloaded Program Files\live.ini C:\WINDOWS\Downloaded Program Files\scanoptions.tsi C:\WINDOWS\Downloaded Program Files\lang.ini C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\libfn.dll C:\WINDOWS\Downloaded Program Files\bdcore.dll C:\WINDOWS\Downloaded Program Files\oscan8.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} https://www.oracle.com/java/technologies/
{9F1C11AA-197B-4942-BA54-47A8489BB47F} http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38181.300162037
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/
{D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
**** Windows Services ****
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aspnet_state] %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[Ati HotKey Poller] %SystemRoot%\System32\Ati2evxx.exe
[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[AVG Anti-Spyware Guard] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[matlabserver] C:\MATLAB701\webserver\bin\win32\matlabserver.exe
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{B140C461-2B2F-4D02-8FF9-691243A5B3D5}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WinVNC4] "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[WMPNetworkSvc] "C:\Program Files\Windows Media Player\WMPNetwk.exe"
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WudfSvc] %SystemRoot%\system32\svchost.exe -k WudfServiceGroup
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs
**** Custom IE Search Items ****
SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
**** Complete IE Options ****
IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] https://www.google.fr/?gws_rd=ssl
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [AutoSearch]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [AddToFavoritesExpanded]
IEOPT: [StatusBarWeb]
IEOPT: [Enable_MyPics_Hoverbar] no
IEOPT: [XMLHTTP]
IEOPT: [UseClearType] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Play_Animations] yes
IEOPT: [CompatibilityFlags]
IEOPT: [SearchMigrated]
IEOPT: [RunOnceHasShown]
IEOPT: [RunOnceComplete]
IEOPT: [AutoHide] yes
IEOPT: [Check_Associations] no
IEOPT: [StatusBarOther]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Default_Page_URL] https://www.msn.com/fr-fr/?ocid=iehp
IEOPT: [Default_Search_URL] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IEOPT: [Search Page] https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] https://www.msn.com/fr-fr/?ocid=iehp
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Default_Secondary_Page_URL]
IEOPT: [Extensions Off Page] about:NoAdd-ons
IEOPT: [Security Risk Page] about:SecurityRisk
IEOPT: [Check_Associations] yes
Rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:05:34 05/07/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[2752] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[700] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
C:\WINDOWS\system32\wkcajax.dll -> Adware.VB : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.128:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Rapport Bit Defender en ligne
n'a rien détecté
Voilà
Pour info, j'ai toujours le problème...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 juil. 2007 à 12:54
5 juil. 2007 à 12:54
installe et lance BHO DEMON
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
---------------
lance rogue remover
https://www.01net.com/telecharger/
---------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
-------------
CCLEANER: (lance un netoyage et repare les clés)
-------------
pour AVG il te trouve des choses mais il faut que tu les supprime:
C:\WINDOWS\system32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[2752] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[700] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
C:\WINDOWS\system32\wkcajax.dll -> Adware.VB : Aucune action entreprise.
POUR BIEN UTILISER AVG:
AVG anti spyware
https://www.01net.com/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
-----------
recolle un rapport hijackthis
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
https://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/32724.html
---------------
lance rogue remover
https://www.01net.com/telecharger/
---------------
smit fraud fix
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)
3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
-------------
CCLEANER: (lance un netoyage et repare les clés)
-------------
pour AVG il te trouve des choses mais il faut que tu les supprime:
C:\WINDOWS\system32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[2752] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
[700] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Aucune action entreprise.
C:\WINDOWS\system32\wkcajax.dll -> Adware.VB : Aucune action entreprise.
POUR BIEN UTILISER AVG:
AVG anti spyware
https://www.01net.com/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
-----------
recolle un rapport hijackthis
Alors ...
BHO Demon n'a rien donné... 2 lignes vertes et une unknown lié à IE7Pro
Rogue Remover s'est bien déroulé.
Rapport smit fraud fix n°1
SmitFraudFix v2.200
Rapport fait à 13:12:58,70, 05/07/2007
Executé à partir de C:\Documents and Settings\rnsa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\K9-F\K9-F.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rnsa
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rnsa\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\rnsa\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus DWL-520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.252.19.3
DNS Server Search Order: 193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport smit fraud fix n°2
SmitFraudFix v2.200
Rapport fait à 13:18:23,09, 05/07/2007
Executé à partir de C:\Documents and Settings\rnsa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus DWL-520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.252.19.3
DNS Server Search Order: 193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport AVG (pour la fois précédente, je crois que j'avais tiré le rapport avant de supprimer ...)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:15:26 05/07/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\dsaoms.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
[1152] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wkcajax.dll -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.110:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.38:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.56:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.81:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.67:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.76:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.70:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.71:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.72:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.73:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.20:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.53:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.10:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.11:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.6:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.7:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Hijackthis (là, je n'ai rien supprimé)
Logfile of HijackThis v1.99.1
Scan saved at 14:21:53, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
BHO Demon n'a rien donné... 2 lignes vertes et une unknown lié à IE7Pro
Rogue Remover s'est bien déroulé.
Rapport smit fraud fix n°1
SmitFraudFix v2.200
Rapport fait à 13:12:58,70, 05/07/2007
Executé à partir de C:\Documents and Settings\rnsa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\K9-F\K9-F.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rnsa
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rnsa\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\rnsa\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus DWL-520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.252.19.3
DNS Server Search Order: 193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport smit fraud fix n°2
SmitFraudFix v2.200
Rapport fait à 13:18:23,09, 05/07/2007
Executé à partir de C:\Documents and Settings\rnsa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: D-Link AirPlus DWL-520+ Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 193.252.19.3
DNS Server Search Order: 193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer=193.252.19.3,193.252.19.4
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport AVG (pour la fois précédente, je crois que j'avais tiré le rapport avant de supprimer ...)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:15:26 05/07/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\dsaoms.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
[1152] C:\WINDOWS\System32\dsaoms.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wkcajax.dll -> Adware.VB : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.110:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.38:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.56:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.81:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.67:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.76:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.70:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.71:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.72:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.73:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.20:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.49:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.51:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.53:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.10:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.11:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.6:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.7:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.8:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.9:C:\Documents and Settings\rnsa\Application Data\Mozilla\Firefox\Profiles\fpp3sx0t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Hijackthis (là, je n'ai rien supprimé)
Logfile of HijackThis v1.99.1
Scan saved at 14:21:53, on 05/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\D-Link AirPlus\AirPlus.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IE7pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7pro\IE7pro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Program Files\BHODemon 2\BHODemon.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43132A0B-D3BD-4AA2-AAE3-96B34272B2DE}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 juil. 2007 à 14:38
5 juil. 2007 à 14:38
cette fois avg a bien supprimé!!
---------
ca tu peux virer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-------
encore des pubs??
---------
ca tu peux virer
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-------
encore des pubs??
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 juil. 2007 à 15:10
5 juil. 2007 à 15:10
mets a jour java
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
puis dans le panneau de configuration puis ajout/suppression de programme supprime l'anienne version
---------
si les pubs persiste fait la methode deux : blacklight sur le lien suivant
popups ouverture de fenetres internet publicitaires pop up
https://www.01net.com/telecharger/windows/Programmation/java/fiches/8138.html
puis dans le panneau de configuration puis ajout/suppression de programme supprime l'anienne version
---------
si les pubs persiste fait la methode deux : blacklight sur le lien suivant
popups ouverture de fenetres internet publicitaires pop up
Trouvé !!
Parfois c'est tellement gros qu'on passe à coté !
En faisant le ménage dans tous les anti-spywares que j'ai téléchargé pour l'occasion, j'ai vu qu'il y avait un petit programme de 0,05 Mo s'appelant NSIS qui était installé !! Je l'ai viré et depuis plus rien !!
Merci quand même pour ton aide !
Parfois c'est tellement gros qu'on passe à coté !
En faisant le ménage dans tous les anti-spywares que j'ai téléchargé pour l'occasion, j'ai vu qu'il y avait un petit programme de 0,05 Mo s'appelant NSIS qui était installé !! Je l'ai viré et depuis plus rien !!
Merci quand même pour ton aide !
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
6 juil. 2007 à 13:08
6 juil. 2007 à 13:08
ok bonne continuation
4 juil. 2007 à 15:27
Je désactive la restauration système avant ou après avoir redémarré ?
Merci pour ton aide en tout cas...
Ceci dit, cela n'a pas fait avancer le schmilblick, j'ai toujours les pop-ups (ceci dit, il me reste quelques étapes de tes conseils à faire)