ANALYSE HIJACKTHIS S'il vous plait!!!!!
Fredo
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
ANALYSE HIJACKTHIS S'il vous plait!!!!
Bonjour a tous, voila j'ai je ne sais comment attraper cette saloperie de virus ou quand je suis sur internet explorer une fenetre s'ouvre "centre de securité windows" qui me dit que j'ai des spywares bla bla bla, et aussi j'ai pleins de pub qui s'ouvre, bref vous savez de quoi il s'agit donc j'ai télécharger HIJACKTHIS, j'ai fais un rapport que voici:
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Fred\AppData\Local\Temp\Rar$EX00.478\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) - http://javadl-esd.sun.com/update/1.3.1/jinstall-13-win32.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Bonjour a tous, voila j'ai je ne sais comment attraper cette saloperie de virus ou quand je suis sur internet explorer une fenetre s'ouvre "centre de securité windows" qui me dit que j'ai des spywares bla bla bla, et aussi j'ai pleins de pub qui s'ouvre, bref vous savez de quoi il s'agit donc j'ai télécharger HIJACKTHIS, j'ai fais un rapport que voici:
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Fred\AppData\Local\Temp\Rar$EX00.478\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.3.1_18) - http://javadl-esd.sun.com/update/1.3.1/jinstall-13-win32.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- ANALYSE HIJACKTHIS S'il vous plait!!!!!
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
11 réponses
slt,
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
____________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
____________
colle un rapport hijackthis mais comme indiqué ici: car ton premier rapport n'est pas bon:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
et explique tes pbs
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
____________
smit fraud fix (colle le rapport)
1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
____________
colle un rapport hijackthis mais comme indiqué ici: car ton premier rapport n'est pas bon:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
et explique tes pbs
Salut merci pour ton aide voila déja le rapport pour smit fraud fix apres nettoyage:
SmitFraudFix v2.195
Scan done at 12:22:39,16, 18/09/2007
Run from C:\Users\Fred\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» End
ET VOILA LE RAPPORT POUR HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 12:35:03, on 18/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Windows\RtHDVCpl.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Fred\AppData\Local\qknilfidfa.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [qknilfidfa] c:\users\fred\appdata\local\qknilfidfa.exe qknilfidfa
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
suite a tout ça j'ai toujours ce probleme de pub intempestive et ce faux centre securité windows qui s"ouvre dans une fenetre d'internet explorer.
SmitFraudFix v2.195
Scan done at 12:22:39,16, 18/09/2007
Run from C:\Users\Fred\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02D814AE-9280-4FBF-81FB-8EC9C0F63973}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D337648C-C707-40B1-A757-66F085F7B8B4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problem while deleting C:\Windows\system32\sysmain.dll
»»»»»»»»»»»»»»»»»»»»»»»» End
ET VOILA LE RAPPORT POUR HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 12:35:03, on 18/09/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Windows\RtHDVCpl.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Fred\AppData\Local\qknilfidfa.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [qknilfidfa] c:\users\fred\appdata\local\qknilfidfa.exe qknilfidfa
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
suite a tout ça j'ai toujours ce probleme de pub intempestive et ce faux centre securité windows qui s"ouvre dans une fenetre d'internet explorer.
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
bon voila le rapport de AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:24:44 18/09/2007
+ Résultat de l'analyse:
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CABME545.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA293BL9.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CACLGH5B.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAX6SGLS.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA8QZAWP.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAQQR8O2.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAXIBVJ5.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAHIKSO0.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA2COIBV.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAHLFA96.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CACU13G1.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CADBGL76.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAPYO7UR.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAHPXV4A.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CA7AF09I.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA3B6YNS.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA7LX46M.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAQ0THCV.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
par contre le rapport de navilog n'a pas voulu ce creer!que dois je faire a présent? MERCI BCP POUR TON AIDE
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:24:44 18/09/2007
+ Résultat de l'analyse:
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CABME545.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA293BL9.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CACLGH5B.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAX6SGLS.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA8QZAWP.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAQQR8O2.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAXIBVJ5.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAHIKSO0.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA2COIBV.txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAHLFA96.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CACU13G1.txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CADBGL76.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAPYO7UR.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CAHPXV4A.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CA7AF09I.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA3B6YNS.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@CA7LX46M.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\fred@CAQ0THCV.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Fred\AppData\Roaming\Microsoft\Windows\Cookies\Low\fred@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
par contre le rapport de navilog n'a pas voulu ce creer!que dois je faire a présent? MERCI BCP POUR TON AIDE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
______________
puis essaye de me coller le rapport navilog
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
______________
puis essaye de me coller le rapport navilog
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
re, alors j'ai installer AVG anti rootkit mais impossible de le demarrer rien ne se passe... et j'ai pu faire l'analyse en ligne sur panda et y'a rien il m'a dit, aucun virus détécté...
Pour navilog1 ça marche tjrs pas... désolé je fais quoi maintenant j'ai tjrs ce satané virus on dirait...
Pour navilog1 ça marche tjrs pas... désolé je fais quoi maintenant j'ai tjrs ce satané virus on dirait...
panda antirootkit
https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm
__________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
___________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm
__________
combofix (colle le rapport)
http://mickael.barroux.free.fr/securite/combofix.php
___________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
voila le rapport de COMBOFIX:
ComboFix 07-09-18.4 - "Fred" 2007-09-18 22:53:04.1 - NTFSx86
Microsoft© Windows VistaT dition Familiale Premium 6.0.6000.0.1252.1.1036.18.186 [GMT 2:00]
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\restore_pt.vbs".
L'ex‚cution du script a pris fin.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\nvs2.inf
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))))))))
.
2007-09-18 22:51 51,200 --a------ C:\Windows\NirCmd.exe
2007-09-18 22:51 <REP> d-------- C:\Users\Fred\Pavark
2007-09-18 12:34 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-18 12:23 142,268 --a------ C:\Pass2.cmd
2007-09-18 12:18 1,562 --a------ C:\Windows\System32\tmp.reg
2007-09-18 12:16 53,248 --a------ C:\Windows\System32\Process.exe
2007-09-18 12:16 51,200 --a------ C:\Windows\System32\dumphive.exe
2007-09-18 12:16 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2007-09-17 23:04 <REP> d-------- C:\Users\ALLUSE~1\Spybot - Search & Destroy
2007-09-17 23:04 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2007-08-31 20:26 <REP> d-------- C:\Windows\TweakVI
2007-08-29 14:47 184,320 --a------ C:\Windows\System32\igfxres.dll
2007-08-29 12:37 750,080 --a------ C:\Windows\System32\qmgr.dll
2007-08-27 17:59 <REP> d-------- C:\Program Files\BitComet
2007-08-27 17:59 <REP> d-------- C:\Downloads
2007-08-24 12:25 53,080 --a------ C:\Windows\System32\wuauclt.exe
2007-08-24 12:25 43,352 --a------ C:\Windows\System32\wups2.dll
2007-08-24 12:25 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2007-08-24 12:25 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2007-08-24 12:24 80,896 --a------ C:\Windows\System32\wudriver.dll
2007-08-24 12:24 549,720 --a------ C:\Windows\System32\wuapi.dll
2007-08-24 12:24 33,624 --a------ C:\Windows\System32\wups.dll
2007-08-24 12:23 31,232 --a------ C:\Windows\System32\wuapp.exe
2007-08-24 12:23 163,000 --a------ C:\Windows\System32\wuwebv.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-13 11:37 --------- d-------- C:\Program Files\Windows Mail
2007-09-12 19:52 --------- d-------- C:\Program Files\Google
2007-09-12 11:39 --------- d-------- C:\PROGRA~2\Google
2007-09-05 13:11 --------- d-------- C:\Users\Fred\AppData\Roaming\Vso
2007-09-05 13:11 --------- d-------- C:\Users\Fred\AppData\Roaming\CopyToDvd
2007-08-30 11:18 174 --ahs---- C:\Program Files\desktop.ini
2007-08-30 10:24 88576 --a------ C:\Windows\System32\avifil32.dll
2007-08-30 10:24 82944 --a------ C:\Windows\System32\mciavi32.dll
2007-08-30 10:24 8138240 --a------ C:\Windows\System32\ssBranded.scr
2007-08-30 10:24 712192 --a------ C:\Windows\System32\WindowsCodecs.dll
2007-08-30 10:24 704000 --a------ C:\Windows\System32\PhotoScreensaver.scr
2007-08-30 10:24 69632 --a------ C:\Windows\System32\sendmail.dll
2007-08-30 10:24 65024 --a------ C:\Windows\System32\avicap32.dll
2007-08-30 10:24 61440 --a------ C:\Windows\System32\ntprint.exe
2007-08-30 10:24 3504824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-08-30 10:24 3470008 --a------ C:\Windows\System32\ntoskrnl.exe
2007-08-30 10:24 31232 --a------ C:\Windows\System32\msvidc32.dll
2007-08-30 10:24 269824 --a------ C:\Windows\System32\schannel.dll
2007-08-30 10:24 220160 --a------ C:\Windows\System32\ntprint.dll
2007-08-30 10:24 1984512 --a------ C:\Windows\System32\authui.dll
2007-08-30 10:24 12800 --a------ C:\Windows\System32\msrle32.dll
2007-08-30 10:24 123904 --a------ C:\Windows\System32\msvfw32.dll
2007-08-30 10:24 120320 --a------ C:\Windows\System32\dhcpcsvc6.dll
2007-08-30 10:24 10240 --a------ C:\Windows\System32\dhcpcmonitor.dll
2007-08-29 12:50 --------- d-------- C:\Program Files\Windows Calendar
2007-08-29 12:38 8192 --a------ C:\Windows\System32\riched32.dll
2007-08-29 12:38 77824 --a------ C:\Windows\System32\rascfg.dll
2007-08-29 12:38 70144 --a------ C:\Windows\system32\drivers\pacer.sys
2007-08-29 12:38 694784 --a------ C:\Windows\System32\localspl.dll
2007-08-29 12:38 61952 --a------ C:\Windows\system32\drivers\wanarp.sys
2007-08-29 12:38 619008 --a------ C:\Windows\system32\drivers\dxgkrnl.sys
2007-08-29 12:38 52736 --a------ C:\Windows\System32\rasdiag.dll
2007-08-29 12:38 48640 --a------ C:\Windows\system32\drivers\ndproxy.sys
2007-08-29 12:38 384000 --a------ C:\Windows\System32\netcfgx.dll
2007-08-29 12:38 36864 --a------ C:\Windows\System32\cdd.dll
2007-08-29 12:38 33280 --a------ C:\Windows\System32\traffic.dll
2007-08-29 12:38 32768 --a------ C:\Windows\System32\rasmxs.dll
2007-08-29 12:38 286208 --a------ C:\Windows\System32\ipnathlp.dll
2007-08-29 12:38 22016 --a------ C:\Windows\System32\rasser.dll
2007-08-29 12:38 20480 --a------ C:\Windows\system32\drivers\ndistapi.sys
2007-08-29 12:38 15360 --a------ C:\Windows\System32\pacerprf.dll
2007-08-29 12:38 13824 --a------ C:\Windows\System32\wshqos.dll
2007-08-29 12:38 13824 --a------ C:\Windows\System32\icsunattend.exe
2007-08-29 12:38 134656 --a------ C:\Windows\System32\dps.dll
2007-08-27 14:28 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-15 15:10 8147968 --a------ C:\Windows\System32\wmploc.DLL
2007-08-15 15:10 7680 --a------ C:\Windows\System32\spwmp.dll
2007-08-15 15:09 4096 --a------ C:\Windows\System32\dxmasf.dll
2007-08-15 15:09 1191936 --a------ C:\Windows\System32\msxml3.dll
2007-08-15 15:08 1335296 --a------ C:\Windows\System32\msxml6.dll
2007-08-15 15:06 56320 --a------ C:\Windows\System32\iesetup.dll
2007-08-15 15:06 52736 --a------ C:\Windows\AppPatch\iebrshim.dll
2007-08-15 15:06 26624 --a------ C:\Windows\System32\ieUnatt.exe
2007-07-11 13:07 392192 --a------ C:\Windows\System32\FirewallAPI.dll
2007-07-11 13:06 86016 --a------ C:\Windows\System32\icfupgd.dll
2007-07-11 13:06 61952 --a------ C:\Windows\System32\cmifw.dll
2007-07-11 13:06 396800 --a------ C:\Windows\System32\MPSSVC.dll
2007-07-11 13:06 374456 --a------ C:\Windows\System32\mcupdate_GenuineIntel.dll
2007-07-11 13:06 178688 --a------ C:\Windows\System32\iphlpsvc.dll
2007-07-11 13:06 16896 --a------ C:\Windows\System32\wfapigp.dll
2007-07-11 13:05 57856 --a------ C:\Windows\System32\SLUINotify.dll
2007-07-11 13:05 566784 --a------ C:\Windows\System32\SLCommDlg.dll
2007-07-11 13:05 537600 --a------ C:\Windows\AppPatch\AcLayers.dll
2007-07-11 13:05 449536 --a------ C:\Windows\AppPatch\AcSpecfc.dll
2007-07-11 13:05 4247552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2007-07-11 13:05 39936 --a------ C:\Windows\System32\slcinst.dll
2007-07-11 13:05 351232 --a------ C:\Windows\System32\SLUI.exe
2007-07-11 13:05 33280 --a------ C:\Windows\System32\slwmi.dll
2007-07-11 13:05 268288 --a------ C:\Windows\System32\mcbuilder.exe
2007-07-11 13:05 2605568 --a------ C:\Windows\System32\SLsvc.exe
2007-07-11 13:05 223232 --a------ C:\Windows\System32\SLC.dll
2007-07-11 13:05 2144256 --a------ C:\Windows\AppPatch\AcGenral.dll
2007-07-11 13:05 186368 --a------ C:\Windows\System32\SLLUA.exe
2007-07-11 13:05 173056 --a------ C:\Windows\AppPatch\AcXtrnal.dll
2007-07-11 13:05 1686528 --a------ C:\Windows\System32\gameux.dll
2007-06-28 09:32 1244672 --a------ C:\Windows\System32\mcmde.dll
2007-03-11 16:25 87608 --a------ C:\Users\Fred\AppData\Roaming\ezpinst.exe
2007-03-11 16:25 47360 --a------ C:\Users\Fred\AppData\Roaming\pcouffin.sys
2007-03-03 14:22 233472 --a------ C:\Users\Fred\AppData\Roaming\REX Shared Library.dll
2007-03-03 14:22 225280 --a------ C:\Users\Fred\AppData\Roaming\Rewire.dll
--------- C:\Program Files\Hijackthis Version Française
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 10:08]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 12:57 C:\Windows\RtHDVCpl.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2006-12-05 15:22]
"F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-01-15 15:07]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-03-06 10:34]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-03-06 10:34]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-03-06 10:33]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-07-19 09:28]
"qknilfidfa"="c:\users\fred\appdata\local\qknilfidfa.exe" [2007-09-13 11:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Launcher"=%WINDIR%\SMINST\launcher.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\F-Secure\HIPS\fshs.sys
R1 fsvista;F-Secure Vista Support Driver;\??\C:\Program Files\F-Secure\Anti-Virus\minifilter\fsvista.sys
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys
S3 A_USBETHMP;USB PowerPacket Network Adapter;C:\Windows\system32\Drivers\usbethmp.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe"
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\Windows\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\Windows\system32\DRIVERS\ssm_mdm.sys
S4 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c5f174-e995-11db-8259-001a921dd467}]
AutoRun\command- J:\setupSNK.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 15:15:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-09-17 21:15:31 C:\Windows\Tasks\User_Feed_Synchronization-{2BE868EE-C568-4133-8CFD-0D2CD16E17F2}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-18 22:55:33
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-18 22:56:50
C:\ComboFix-quarantined-files.txt ... 2007-09-18 22:56
.
--- E O F ---
VOILA LE RAPPORT DE CLEAN.ZIP:
18/09/2007 a 23:01:47,15
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
"C:\Users\Fred\AppData\Roaming\ezpinst.exe" FOUND
*** Recherche C:\Program Files
*** End of the report !
ComboFix 07-09-18.4 - "Fred" 2007-09-18 22:53:04.1 - NTFSx86
Microsoft© Windows VistaT dition Familiale Premium 6.0.6000.0.1252.1.1036.18.186 [GMT 2:00]
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\restore_pt.vbs".
L'ex‚cution du script a pris fin.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\system32\nvs2.inf
C:\Windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-18 to 2007-09-18 ))))))))))))))))))))))))))))))))))))
.
2007-09-18 22:51 51,200 --a------ C:\Windows\NirCmd.exe
2007-09-18 22:51 <REP> d-------- C:\Users\Fred\Pavark
2007-09-18 12:34 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-18 12:23 142,268 --a------ C:\Pass2.cmd
2007-09-18 12:18 1,562 --a------ C:\Windows\System32\tmp.reg
2007-09-18 12:16 53,248 --a------ C:\Windows\System32\Process.exe
2007-09-18 12:16 51,200 --a------ C:\Windows\System32\dumphive.exe
2007-09-18 12:16 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2007-09-17 23:04 <REP> d-------- C:\Users\ALLUSE~1\Spybot - Search & Destroy
2007-09-17 23:04 <REP> d-------- C:\PROGRA~2\Spybot - Search & Destroy
2007-08-31 20:26 <REP> d-------- C:\Windows\TweakVI
2007-08-29 14:47 184,320 --a------ C:\Windows\System32\igfxres.dll
2007-08-29 12:37 750,080 --a------ C:\Windows\System32\qmgr.dll
2007-08-27 17:59 <REP> d-------- C:\Program Files\BitComet
2007-08-27 17:59 <REP> d-------- C:\Downloads
2007-08-24 12:25 53,080 --a------ C:\Windows\System32\wuauclt.exe
2007-08-24 12:25 43,352 --a------ C:\Windows\System32\wups2.dll
2007-08-24 12:25 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2007-08-24 12:25 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2007-08-24 12:24 80,896 --a------ C:\Windows\System32\wudriver.dll
2007-08-24 12:24 549,720 --a------ C:\Windows\System32\wuapi.dll
2007-08-24 12:24 33,624 --a------ C:\Windows\System32\wups.dll
2007-08-24 12:23 31,232 --a------ C:\Windows\System32\wuapp.exe
2007-08-24 12:23 163,000 --a------ C:\Windows\System32\wuwebv.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-13 11:37 --------- d-------- C:\Program Files\Windows Mail
2007-09-12 19:52 --------- d-------- C:\Program Files\Google
2007-09-12 11:39 --------- d-------- C:\PROGRA~2\Google
2007-09-05 13:11 --------- d-------- C:\Users\Fred\AppData\Roaming\Vso
2007-09-05 13:11 --------- d-------- C:\Users\Fred\AppData\Roaming\CopyToDvd
2007-08-30 11:18 174 --ahs---- C:\Program Files\desktop.ini
2007-08-30 10:24 88576 --a------ C:\Windows\System32\avifil32.dll
2007-08-30 10:24 82944 --a------ C:\Windows\System32\mciavi32.dll
2007-08-30 10:24 8138240 --a------ C:\Windows\System32\ssBranded.scr
2007-08-30 10:24 712192 --a------ C:\Windows\System32\WindowsCodecs.dll
2007-08-30 10:24 704000 --a------ C:\Windows\System32\PhotoScreensaver.scr
2007-08-30 10:24 69632 --a------ C:\Windows\System32\sendmail.dll
2007-08-30 10:24 65024 --a------ C:\Windows\System32\avicap32.dll
2007-08-30 10:24 61440 --a------ C:\Windows\System32\ntprint.exe
2007-08-30 10:24 3504824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-08-30 10:24 3470008 --a------ C:\Windows\System32\ntoskrnl.exe
2007-08-30 10:24 31232 --a------ C:\Windows\System32\msvidc32.dll
2007-08-30 10:24 269824 --a------ C:\Windows\System32\schannel.dll
2007-08-30 10:24 220160 --a------ C:\Windows\System32\ntprint.dll
2007-08-30 10:24 1984512 --a------ C:\Windows\System32\authui.dll
2007-08-30 10:24 12800 --a------ C:\Windows\System32\msrle32.dll
2007-08-30 10:24 123904 --a------ C:\Windows\System32\msvfw32.dll
2007-08-30 10:24 120320 --a------ C:\Windows\System32\dhcpcsvc6.dll
2007-08-30 10:24 10240 --a------ C:\Windows\System32\dhcpcmonitor.dll
2007-08-29 12:50 --------- d-------- C:\Program Files\Windows Calendar
2007-08-29 12:38 8192 --a------ C:\Windows\System32\riched32.dll
2007-08-29 12:38 77824 --a------ C:\Windows\System32\rascfg.dll
2007-08-29 12:38 70144 --a------ C:\Windows\system32\drivers\pacer.sys
2007-08-29 12:38 694784 --a------ C:\Windows\System32\localspl.dll
2007-08-29 12:38 61952 --a------ C:\Windows\system32\drivers\wanarp.sys
2007-08-29 12:38 619008 --a------ C:\Windows\system32\drivers\dxgkrnl.sys
2007-08-29 12:38 52736 --a------ C:\Windows\System32\rasdiag.dll
2007-08-29 12:38 48640 --a------ C:\Windows\system32\drivers\ndproxy.sys
2007-08-29 12:38 384000 --a------ C:\Windows\System32\netcfgx.dll
2007-08-29 12:38 36864 --a------ C:\Windows\System32\cdd.dll
2007-08-29 12:38 33280 --a------ C:\Windows\System32\traffic.dll
2007-08-29 12:38 32768 --a------ C:\Windows\System32\rasmxs.dll
2007-08-29 12:38 286208 --a------ C:\Windows\System32\ipnathlp.dll
2007-08-29 12:38 22016 --a------ C:\Windows\System32\rasser.dll
2007-08-29 12:38 20480 --a------ C:\Windows\system32\drivers\ndistapi.sys
2007-08-29 12:38 15360 --a------ C:\Windows\System32\pacerprf.dll
2007-08-29 12:38 13824 --a------ C:\Windows\System32\wshqos.dll
2007-08-29 12:38 13824 --a------ C:\Windows\System32\icsunattend.exe
2007-08-29 12:38 134656 --a------ C:\Windows\System32\dps.dll
2007-08-27 14:28 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-15 15:10 8147968 --a------ C:\Windows\System32\wmploc.DLL
2007-08-15 15:10 7680 --a------ C:\Windows\System32\spwmp.dll
2007-08-15 15:09 4096 --a------ C:\Windows\System32\dxmasf.dll
2007-08-15 15:09 1191936 --a------ C:\Windows\System32\msxml3.dll
2007-08-15 15:08 1335296 --a------ C:\Windows\System32\msxml6.dll
2007-08-15 15:06 56320 --a------ C:\Windows\System32\iesetup.dll
2007-08-15 15:06 52736 --a------ C:\Windows\AppPatch\iebrshim.dll
2007-08-15 15:06 26624 --a------ C:\Windows\System32\ieUnatt.exe
2007-07-11 13:07 392192 --a------ C:\Windows\System32\FirewallAPI.dll
2007-07-11 13:06 86016 --a------ C:\Windows\System32\icfupgd.dll
2007-07-11 13:06 61952 --a------ C:\Windows\System32\cmifw.dll
2007-07-11 13:06 396800 --a------ C:\Windows\System32\MPSSVC.dll
2007-07-11 13:06 374456 --a------ C:\Windows\System32\mcupdate_GenuineIntel.dll
2007-07-11 13:06 178688 --a------ C:\Windows\System32\iphlpsvc.dll
2007-07-11 13:06 16896 --a------ C:\Windows\System32\wfapigp.dll
2007-07-11 13:05 57856 --a------ C:\Windows\System32\SLUINotify.dll
2007-07-11 13:05 566784 --a------ C:\Windows\System32\SLCommDlg.dll
2007-07-11 13:05 537600 --a------ C:\Windows\AppPatch\AcLayers.dll
2007-07-11 13:05 449536 --a------ C:\Windows\AppPatch\AcSpecfc.dll
2007-07-11 13:05 4247552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2007-07-11 13:05 39936 --a------ C:\Windows\System32\slcinst.dll
2007-07-11 13:05 351232 --a------ C:\Windows\System32\SLUI.exe
2007-07-11 13:05 33280 --a------ C:\Windows\System32\slwmi.dll
2007-07-11 13:05 268288 --a------ C:\Windows\System32\mcbuilder.exe
2007-07-11 13:05 2605568 --a------ C:\Windows\System32\SLsvc.exe
2007-07-11 13:05 223232 --a------ C:\Windows\System32\SLC.dll
2007-07-11 13:05 2144256 --a------ C:\Windows\AppPatch\AcGenral.dll
2007-07-11 13:05 186368 --a------ C:\Windows\System32\SLLUA.exe
2007-07-11 13:05 173056 --a------ C:\Windows\AppPatch\AcXtrnal.dll
2007-07-11 13:05 1686528 --a------ C:\Windows\System32\gameux.dll
2007-06-28 09:32 1244672 --a------ C:\Windows\System32\mcmde.dll
2007-03-11 16:25 87608 --a------ C:\Users\Fred\AppData\Roaming\ezpinst.exe
2007-03-11 16:25 47360 --a------ C:\Users\Fred\AppData\Roaming\pcouffin.sys
2007-03-03 14:22 233472 --a------ C:\Users\Fred\AppData\Roaming\REX Shared Library.dll
2007-03-03 14:22 225280 --a------ C:\Users\Fred\AppData\Roaming\Rewire.dll
--------- C:\Program Files\Hijackthis Version Française
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 10:08]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 12:57 C:\Windows\RtHDVCpl.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 13:39]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2006-12-05 15:22]
"F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-01-15 15:07]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-03-06 10:34]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-03-06 10:34]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-03-06 10:33]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2007-07-19 09:28]
"qknilfidfa"="c:\users\fred\appdata\local\qknilfidfa.exe" [2007-09-13 11:48]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Launcher"=%WINDIR%\SMINST\launcher.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\F-Secure\HIPS\fshs.sys
R1 fsvista;F-Secure Vista Support Driver;\??\C:\Program Files\F-Secure\Anti-Virus\minifilter\fsvista.sys
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys
S3 A_USBETHMP;USB PowerPacket Network Adapter;C:\Windows\system32\Drivers\usbethmp.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe"
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\Windows\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\Windows\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\Windows\system32\DRIVERS\ssm_mdm.sys
S4 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c5f174-e995-11db-8259-001a921dd467}]
AutoRun\command- J:\setupSNK.exe
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 15:15:00 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-09-17 21:15:31 C:\Windows\Tasks\User_Feed_Synchronization-{2BE868EE-C568-4133-8CFD-0D2CD16E17F2}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-18 22:55:33
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-18 22:56:50
C:\ComboFix-quarantined-files.txt ... 2007-09-18 22:56
.
--- E O F ---
VOILA LE RAPPORT DE CLEAN.ZIP:
18/09/2007 a 23:01:47,15
*** Recherche C:
*** Recherche C:\Windows\
*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND
"C:\Users\Fred\AppData\Roaming\ezpinst.exe" FOUND
*** Recherche C:\Program Files
*** End of the report !
* Télécharger Blacklight (de F-Secure)
https://www.f-secure.com/en
* Sauvegardez-le sur le Bureau.
* Double-cliquez sur blbeta.exe et acceptez la licence
* Cliquez sur Scan puis Next
* Vous verrez une liste de fichiers détectés apparaître
* Vous verrez également un rapport, sur le Bureau , ouvrez-le :
* tuto : (Merci à Malekal pour cette réalisation)
https://www.malekal.com/tutorial-f-secure-blacklight/#mozTocId411175
colle le rapport
_______________
encore des pbs? lequels?
recolle hijackthis
https://www.f-secure.com/en
* Sauvegardez-le sur le Bureau.
* Double-cliquez sur blbeta.exe et acceptez la licence
* Cliquez sur Scan puis Next
* Vous verrez une liste de fichiers détectés apparaître
* Vous verrez également un rapport, sur le Bureau , ouvrez-le :
* tuto : (Merci à Malekal pour cette réalisation)
https://www.malekal.com/tutorial-f-secure-blacklight/#mozTocId411175
colle le rapport
_______________
encore des pbs? lequels?
recolle hijackthis
salut, bon j'ai fai ce que tu m'as dit mais il n'a rien trouver, tjrs ces pubs qui s"ouvre, spyware secure, la redoute et compagnie...
dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
____________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
_______________
colle le rapport d'un scan en ligne
_______________
recolle hijackthis
______________
analyse ce fichier sur virus total svp et colle le rapport
https://www.virustotal.com/gui/
c:\users\fred\appdata\local\qknilfidfa.exe
cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout
____________
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
_______________
colle le rapport d'un scan en ligne
_______________
recolle hijackthis
______________
analyse ce fichier sur virus total svp et colle le rapport
https://www.virustotal.com/gui/
c:\users\fred\appdata\local\qknilfidfa.exe
