Methode preliminaire de desinfection
kinho
-
clownface Messages postés 1490 Statut Membre -
clownface Messages postés 1490 Statut Membre -
Bonsoir,
j'ai suivi la méthode preliminaire de desinféction (pas en mode ss echec) conseillée par www.commentcamarche.net (CCleaner,AVG anti-spyware,Bitdefender,hijack this) voici le rapport sr hijack this, et que dois-je faire maintnn ?! :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:13, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Config\lsass.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\windows\system32\skpoddyql.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
D:\Program Files\MessengerSkinner\MessengerSkinner.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Common Files\?icrosoft.NET\?serinit.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\BitComet\BitComet.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [Vistadrv] D:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] D:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] D:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] D:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Adcs] "D:\PROGRA~1\ASEMBL~1\wuauboot.exe" -vt ndrv
O4 - HKCU\..\Run: [WinTouch] D:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\rayiou.exe
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
j'ai suivi la méthode preliminaire de desinféction (pas en mode ss echec) conseillée par www.commentcamarche.net (CCleaner,AVG anti-spyware,Bitdefender,hijack this) voici le rapport sr hijack this, et que dois-je faire maintnn ?! :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:13, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Config\lsass.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\windows\system32\skpoddyql.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
D:\Program Files\MessengerSkinner\MessengerSkinner.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Common Files\?icrosoft.NET\?serinit.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\BitComet\BitComet.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [Vistadrv] D:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] D:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] D:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] D:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Adcs] "D:\PROGRA~1\ASEMBL~1\wuauboot.exe" -vt ndrv
O4 - HKCU\..\Run: [WinTouch] D:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\rayiou.exe
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
A voir également:
- Methode preliminaire de desinfection
- Methode rar - Guide
- Quelle est la méthode la plus rapide pour supprimer une page dans word - Guide
- La méthode range de l'objet _global a échoué ✓ - Forum VB / VBA
- Votre appareil est hors connexion. essayez une autre méthode de connexion - Forum Réseaux sociaux
- Quelle est la meilleure méthode pour traduire une page web - Guide
18 réponses
Bonsoir,
quel est le rapport bitdefendeur ?
tu peux continuer avec ça : http://www.malekal.com/Adware.Magic_Control.html Eradication de Magic.Control/Navipromo avec navilog1)
quel est le rapport bitdefendeur ?
tu peux continuer avec ça : http://www.malekal.com/Adware.Magic_Control.html Eradication de Magic.Control/Navipromo avec navilog1)
clownface
Messages postés
1490
Statut
Membre
73
tu n'as ni antivirus, ni parefeu actif sur ton pc...
dsl je nsavais ke la reponse alé etre aussi rapide!! je viens d'installer à l'instant 1antivirus (avast!), dc apres tt ces scan; et aparament mon pare-feu est activé (aussi, je ne trouve pas le rapport bitdefender :S )
ps: la reson de tt cette demarche est que ma barre des taches disparait à chaque fois, et j'ai remarqué que ds la page internet, dans "outils", puis "options internet", puis "confidentialité", le niveau de protestion se met sans cesse à "accepter tt les cookies".
J'espere que vous trouverai des elements de reponses ds tt ça et merci de votre implication !N'hesitez pas à me dmder quoi ke se soit...
ps: la reson de tt cette demarche est que ma barre des taches disparait à chaque fois, et j'ai remarqué que ds la page internet, dans "outils", puis "options internet", puis "confidentialité", le niveau de protestion se met sans cesse à "accepter tt les cookies".
J'espere que vous trouverai des elements de reponses ds tt ça et merci de votre implication !N'hesitez pas à me dmder quoi ke se soit...
Bonjour,
voici le rapport donné par navilog1 :
Clean Navipromo version 3.2.1 commencé le 14/10/2007 à 12:11:03,92
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression par méthode manuelle
Nom du fichier saisi : cpuz
*** Recherche, Creation backups et suppression ***
* Scan in D:\WINDOWS\system32 *
cpuz.exe trouvé !
Copie cpuz.exe réalise avec succès !
cpuz.exe supprimé !
* Scan in D:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans D:\WINDOWS ***
*** Suppression dossiers dans D:\Program Files ***
D:\Program Files\MessengerSkinner ...suppression...
D:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
D:\WINDOWS\pack.epk supprimé !
D:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
D:\WINDOWS\system32\ijjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
D:\WINDOWS\System32\skpoddyql.dat trouvé !
Copie D:\WINDOWS\system32\skpoddyql.dat réalise avec succès !
D:\WINDOWS\system32\skpoddyql.dat supprimé !
D:\WINDOWS\System32\skpoddyql_nav.dat trouvé !
Copie D:\WINDOWS\system32\skpoddyql_nav.dat réalise avec succès !
D:\WINDOWS\system32\skpoddyql_nav.dat supprimé !
D:\WINDOWS\system32\bmqskhfr.exe trouvé !
Copie D:\WINDOWS\system32\bmqskhfr.exe réalise avec succès !
D:\WINDOWS\system32\bmqskhfr.exe supprimé !
D:\WINDOWS\system32\bteznps.exe trouvé !
Copie D:\WINDOWS\system32\bteznps.exe réalise avec succès !
D:\WINDOWS\system32\bteznps.exe supprimé !
D:\WINDOWS\system32\enqcga.exe trouvé !
Copie D:\WINDOWS\system32\enqcga.exe réalise avec succès !
D:\WINDOWS\system32\enqcga.exe supprimé !
D:\WINDOWS\system32\kgrudo.exe trouvé !
Copie D:\WINDOWS\system32\kgrudo.exe réalise avec succès !
D:\WINDOWS\system32\kgrudo.exe supprimé !
D:\WINDOWS\system32\nqdwdbpu.exe trouvé !
Copie D:\WINDOWS\system32\nqdwdbpu.exe réalise avec succès !
D:\WINDOWS\system32\nqdwdbpu.exe supprimé !
D:\WINDOWS\system32\rxaojgthc.exe trouvé !
Copie D:\WINDOWS\system32\rxaojgthc.exe réalise avec succès !
D:\WINDOWS\system32\rxaojgthc.exe supprimé !
D:\WINDOWS\system32\uhadnrqg.exe trouvé !
Copie D:\WINDOWS\system32\uhadnrqg.exe réalise avec succès !
D:\WINDOWS\system32\uhadnrqg.exe supprimé !
D:\WINDOWS\system32\wzczpesc.exe trouvé !
Copie D:\WINDOWS\system32\wzczpesc.exe réalise avec succès !
D:\WINDOWS\system32\wzczpesc.exe supprimé !
D:\WINDOWS\system32\skpoddyql.exe trouvé !
Copie D:\WINDOWS\system32\skpoddyql.exe réalise avec succès !
D:\WINDOWS\system32\skpoddyql.exe supprimé !
D:\WINDOWS\system32\skpoddyql_navps.dat trouvé !
Copie D:\WINDOWS\system32\skpoddyql_navps.dat réalise avec succès !
D:\WINDOWS\system32\skpoddyql_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
D:\WINDOWS\system32\gwrjmgvm.exe trouvé !
D:\WINDOWS\system32\jqyrwnmck.exe trouvé !
D:\WINDOWS\system32\kcqgspl.exe trouvé !
D:\WINDOWS\system32\nbbguimqa.exe trouvé !
D:\WINDOWS\system32\olbcgc.exe trouvé !
D:\WINDOWS\system32\udipyfi.exe trouvé !
D:\WINDOWS\system32\xjehes.exe trouvé !
D:\WINDOWS\system32\zkknjlb.exe trouvé !
*** Nettoyage termine le 14/10/2007 à 12:23:13,06 ***
pr les rapports avg anti-spyware, ils st enregistrés en extension ".reg", dites moi comment les ouvrir pour que je vous les transmette (on m'affiche "Voulez-vous vraiment ajouter les informations contenues dans D:/.../... .reg dans le Registre?")? puis le rapport bitdefender à été fait mais on ne m'a pas indiquer où il se trouvait, si vous avez 1idée de son emplacement? voila merci de votre aide.
voici le rapport donné par navilog1 :
Clean Navipromo version 3.2.1 commencé le 14/10/2007 à 12:11:03,92
Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression par méthode manuelle
Nom du fichier saisi : cpuz
*** Recherche, Creation backups et suppression ***
* Scan in D:\WINDOWS\system32 *
cpuz.exe trouvé !
Copie cpuz.exe réalise avec succès !
cpuz.exe supprimé !
* Scan in D:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans D:\WINDOWS ***
*** Suppression dossiers dans D:\Program Files ***
D:\Program Files\MessengerSkinner ...suppression...
D:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
D:\WINDOWS\pack.epk supprimé !
D:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
D:\WINDOWS\system32\ijjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche et Suppression Heuristique :
D:\WINDOWS\System32\skpoddyql.dat trouvé !
Copie D:\WINDOWS\system32\skpoddyql.dat réalise avec succès !
D:\WINDOWS\system32\skpoddyql.dat supprimé !
D:\WINDOWS\System32\skpoddyql_nav.dat trouvé !
Copie D:\WINDOWS\system32\skpoddyql_nav.dat réalise avec succès !
D:\WINDOWS\system32\skpoddyql_nav.dat supprimé !
D:\WINDOWS\system32\bmqskhfr.exe trouvé !
Copie D:\WINDOWS\system32\bmqskhfr.exe réalise avec succès !
D:\WINDOWS\system32\bmqskhfr.exe supprimé !
D:\WINDOWS\system32\bteznps.exe trouvé !
Copie D:\WINDOWS\system32\bteznps.exe réalise avec succès !
D:\WINDOWS\system32\bteznps.exe supprimé !
D:\WINDOWS\system32\enqcga.exe trouvé !
Copie D:\WINDOWS\system32\enqcga.exe réalise avec succès !
D:\WINDOWS\system32\enqcga.exe supprimé !
D:\WINDOWS\system32\kgrudo.exe trouvé !
Copie D:\WINDOWS\system32\kgrudo.exe réalise avec succès !
D:\WINDOWS\system32\kgrudo.exe supprimé !
D:\WINDOWS\system32\nqdwdbpu.exe trouvé !
Copie D:\WINDOWS\system32\nqdwdbpu.exe réalise avec succès !
D:\WINDOWS\system32\nqdwdbpu.exe supprimé !
D:\WINDOWS\system32\rxaojgthc.exe trouvé !
Copie D:\WINDOWS\system32\rxaojgthc.exe réalise avec succès !
D:\WINDOWS\system32\rxaojgthc.exe supprimé !
D:\WINDOWS\system32\uhadnrqg.exe trouvé !
Copie D:\WINDOWS\system32\uhadnrqg.exe réalise avec succès !
D:\WINDOWS\system32\uhadnrqg.exe supprimé !
D:\WINDOWS\system32\wzczpesc.exe trouvé !
Copie D:\WINDOWS\system32\wzczpesc.exe réalise avec succès !
D:\WINDOWS\system32\wzczpesc.exe supprimé !
D:\WINDOWS\system32\skpoddyql.exe trouvé !
Copie D:\WINDOWS\system32\skpoddyql.exe réalise avec succès !
D:\WINDOWS\system32\skpoddyql.exe supprimé !
D:\WINDOWS\system32\skpoddyql_navps.dat trouvé !
Copie D:\WINDOWS\system32\skpoddyql_navps.dat réalise avec succès !
D:\WINDOWS\system32\skpoddyql_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
D:\WINDOWS\system32\gwrjmgvm.exe trouvé !
D:\WINDOWS\system32\jqyrwnmck.exe trouvé !
D:\WINDOWS\system32\kcqgspl.exe trouvé !
D:\WINDOWS\system32\nbbguimqa.exe trouvé !
D:\WINDOWS\system32\olbcgc.exe trouvé !
D:\WINDOWS\system32\udipyfi.exe trouvé !
D:\WINDOWS\system32\xjehes.exe trouvé !
D:\WINDOWS\system32\zkknjlb.exe trouvé !
*** Nettoyage termine le 14/10/2007 à 12:23:13,06 ***
pr les rapports avg anti-spyware, ils st enregistrés en extension ".reg", dites moi comment les ouvrir pour que je vous les transmette (on m'affiche "Voulez-vous vraiment ajouter les informations contenues dans D:/.../... .reg dans le Registre?")? puis le rapport bitdefender à été fait mais on ne m'a pas indiquer où il se trouvait, si vous avez 1idée de son emplacement? voila merci de votre aide.
Bonjour,
il va falloir continuer avec cette procédure : supprimer le trojan vundo virtumonde
le .reg est une sauvegarde du registre avant netoyage il ne faut pas l'ouvrir. les rapports sont normalement sous forme txt
s'il ne s'enregistre pas sur ton pc, tu dois pouvoir faire un copier coller du rapport que tu as à l'ecran avant de fermer.
il va falloir continuer avec cette procédure : supprimer le trojan vundo virtumonde
le .reg est une sauvegarde du registre avant netoyage il ne faut pas l'ouvrir. les rapports sont normalement sous forme txt
s'il ne s'enregistre pas sur ton pc, tu dois pouvoir faire un copier coller du rapport que tu as à l'ecran avant de fermer.
voila le rapport vundo (apparement ts les fichiers dll n'ont pas été supprimés):
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.10
Scan started at 13:46:44 14/10/2007
Listing files found while scanning....
D:\windows\system32\ijjlm.bak2
D:\windows\system32\ijjlm.ini
D:\windows\system32\mljji.dll
D:\WINDOWS\system32\ssqqopq.dll
Beginning removal...
Attempting to delete D:\windows\system32\ijjlm.bak2
D:\windows\system32\ijjlm.bak2 Has been deleted!
Attempting to delete D:\windows\system32\ijjlm.ini
D:\windows\system32\ijjlm.ini Has been deleted!
Attempting to delete D:\windows\system32\mljji.dll
D:\windows\system32\mljji.dll Has been deleted!
Attempting to delete D:\WINDOWS\system32\ssqqopq.dll
D:\WINDOWS\system32\ssqqopq.dll Could not be deleted.
Performing Repairs to the registry.
Done!
(je rappelle juste que la raison de tt ces demarches est que ma barre des taches a disparu et que mn bureau n'est pas apparant; pr mettre les choses en place!) je continuerai par l'analyse bitdefender en ligne dès votre reponse.
VundoFix V6.5.10
Checking Java version...
Java version is 1.5.0.10
Scan started at 13:46:44 14/10/2007
Listing files found while scanning....
D:\windows\system32\ijjlm.bak2
D:\windows\system32\ijjlm.ini
D:\windows\system32\mljji.dll
D:\WINDOWS\system32\ssqqopq.dll
Beginning removal...
Attempting to delete D:\windows\system32\ijjlm.bak2
D:\windows\system32\ijjlm.bak2 Has been deleted!
Attempting to delete D:\windows\system32\ijjlm.ini
D:\windows\system32\ijjlm.ini Has been deleted!
Attempting to delete D:\windows\system32\mljji.dll
D:\windows\system32\mljji.dll Has been deleted!
Attempting to delete D:\WINDOWS\system32\ssqqopq.dll
D:\WINDOWS\system32\ssqqopq.dll Could not be deleted.
Performing Repairs to the registry.
Done!
(je rappelle juste que la raison de tt ces demarches est que ma barre des taches a disparu et que mn bureau n'est pas apparant; pr mettre les choses en place!) je continuerai par l'analyse bitdefender en ligne dès votre reponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(je rappelle juste que la raison de tt ces demarches est que ma barre des taches a disparu et que mn bureau n'est pas apparant; pr mettre les choses en place!) <-- tu fais bien de le rappeler car tu ne l'avais pas encore dit..
moi tout ce que j'ai vu pour le moment c'est que tu as des invités sur ton pc...
et si tu as remis les fichiers du registre après le nettoyage navilog, il va falloir refaire un navilog...
moi tout ce que j'ai vu pour le moment c'est que tu as des invités sur ton pc...
et si tu as remis les fichiers du registre après le nettoyage navilog, il va falloir refaire un navilog...
euréka la barre de taches et le bureau se sont remis et ne diparaissent plus, antivius et pare feu st activés. Pr le navilog1 je l'ai fait aprés avoir remis les fichiers du registre; je suis soulagé et jspr que ça continuera ainsi, parce que travailler avec le gestionnaire c'était pas évident.
Un grand merci à clownface pr tn aide et je npense pas refaire l'analyse bitdefender car ça prend top de tps, merci encore !!
Un grand merci à clownface pr tn aide et je npense pas refaire l'analyse bitdefender car ça prend top de tps, merci encore !!
re
peux-tu posté ceci stp, histoire de voir que tout est bien neutralisé, et qu'ils ne rappliquent pas de si tôt !
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
peux-tu posté ceci stp, histoire de voir que tout est bien neutralisé, et qu'ils ne rappliquent pas de si tôt !
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
@+
Le voila:
Rapport Lopxp fait le 14/10/2007 à 16:31:17
Option de recherche: Listing par date création
Exécuté dans : D:\Program Files\Lopxp
___________________________________________________________________________
[Tâches planifiées]
FRU Task #Hewlett-Packard#hp psc 1200 series#1165004018.job
___________________________________________________________________________
[Listing des dossiers Application Data]
D:\Documents and Settings\Administrateur\Application Data
18/03/2007 21:53:18 -- Adobe
26/03/2007 21:50:06 -- AdobeUM
26/12/2006 22:14:58 -- Ahead
20/12/2006 15:25:01 -- Azureus
02/12/2006 16:24:51 -- DivX
20/12/2006 15:02:15 -- Google
12/10/2007 23:29:51 -- Grisoft
26/12/2006 20:03:18 -- Help
01/12/2006 22:08:28 -- Hewlett-Packard
15/11/2006 17:17:31 -- Identities
03/12/2006 12:48:27 -- ispnews
26/03/2007 22:32:44 -- Leadertech
02/12/2006 16:04:00 -- Macromedia
15/11/2006 17:16:44 -- Microsoft
20/12/2006 15:17:34 -- Sun
07/04/2007 12:01:37 -- Ulead Systems
24/12/2006 17:54:09 -- vlc
30/01/2007 17:04:43 -- vmntoolbar
09/12/2006 23:37:32 -- Vso
08/10/2007 13:51:07 -- WinTouch
D:\Documents and Settings\Administrateur\Local Settings\Application Data
26/12/2006 22:18:36 -- Ahead
07/12/2006 22:34:49 -- Google
17/11/2006 21:34:14 -- Help
03/12/2006 00:49:15 -- Identities
15/11/2006 17:16:44 -- Microsoft
09/12/2006 18:03:39 -- WMTools Downloaded Files
D:\Documents and Settings\All Users\Application Data
26/03/2007 21:47:25 -- Adobe
20/12/2006 15:21:52 -- Google
12/10/2007 23:26:48 -- Grisoft
15/11/2006 18:05:20 -- Microsoft
31/01/2007 13:22:26 -- Symantec
07/04/2007 12:00:47 -- Ulead Systems
03/12/2006 13:41:57 -- Windows Genuine Advantage
02/12/2006 16:10:14 -- Windows Live Toolbar
___________________________________________________________________________
[Listing du dossier Program Files]
D:\Program Files
13/10/2007 21:12:10 -- Alwil Software
07/08/2007 14:41:25 -- AxBx
20/12/2006 14:50:42 -- Azureus
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
www.skyrock.com
[-] Mozilla Firefox (1 autorisé 2 bloqué)
[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)
- Fin du rapport -
Rapport Lopxp fait le 14/10/2007 à 16:31:17
Option de recherche: Listing par date création
Exécuté dans : D:\Program Files\Lopxp
___________________________________________________________________________
[Tâches planifiées]
FRU Task #Hewlett-Packard#hp psc 1200 series#1165004018.job
___________________________________________________________________________
[Listing des dossiers Application Data]
D:\Documents and Settings\Administrateur\Application Data
18/03/2007 21:53:18 -- Adobe
26/03/2007 21:50:06 -- AdobeUM
26/12/2006 22:14:58 -- Ahead
20/12/2006 15:25:01 -- Azureus
02/12/2006 16:24:51 -- DivX
20/12/2006 15:02:15 -- Google
12/10/2007 23:29:51 -- Grisoft
26/12/2006 20:03:18 -- Help
01/12/2006 22:08:28 -- Hewlett-Packard
15/11/2006 17:17:31 -- Identities
03/12/2006 12:48:27 -- ispnews
26/03/2007 22:32:44 -- Leadertech
02/12/2006 16:04:00 -- Macromedia
15/11/2006 17:16:44 -- Microsoft
20/12/2006 15:17:34 -- Sun
07/04/2007 12:01:37 -- Ulead Systems
24/12/2006 17:54:09 -- vlc
30/01/2007 17:04:43 -- vmntoolbar
09/12/2006 23:37:32 -- Vso
08/10/2007 13:51:07 -- WinTouch
D:\Documents and Settings\Administrateur\Local Settings\Application Data
26/12/2006 22:18:36 -- Ahead
07/12/2006 22:34:49 -- Google
17/11/2006 21:34:14 -- Help
03/12/2006 00:49:15 -- Identities
15/11/2006 17:16:44 -- Microsoft
09/12/2006 18:03:39 -- WMTools Downloaded Files
D:\Documents and Settings\All Users\Application Data
26/03/2007 21:47:25 -- Adobe
20/12/2006 15:21:52 -- Google
12/10/2007 23:26:48 -- Grisoft
15/11/2006 18:05:20 -- Microsoft
31/01/2007 13:22:26 -- Symantec
07/04/2007 12:00:47 -- Ulead Systems
03/12/2006 13:41:57 -- Windows Genuine Advantage
02/12/2006 16:10:14 -- Windows Live Toolbar
___________________________________________________________________________
[Listing du dossier Program Files]
D:\Program Files
13/10/2007 21:12:10 -- Alwil Software
07/08/2007 14:41:25 -- AxBx
20/12/2006 14:50:42 -- Azureus
___________________________________________________________________________
[Recherche programmes connus, liés à CiD]
___________________________________________________________________________
[Clés registre de démarrage]
___________________________________________________________________________
[Popups autorisés]
[-] Internet Explorer :
www.skyrock.com
[-] Mozilla Firefox (1 autorisé 2 bloqué)
[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)
- Fin du rapport -
ok ! merci
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
re,
SmitFraudFix v2.240
Rapport fait à 16:43:14,85, 14/10/2007
Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Google\Google Earth\googleearth.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\BitComet\BitComet.exe
C:\PROGRA~1\IZArc\IZArc.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
D:\WINDOWS\svchost.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Controller
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0F9B2A2-C416-4FEC-8DCA-AA2C2ED7D707}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0F9B2A2-C416-4FEC-8DCA-AA2C2ED7D707}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F0F9B2A2-C416-4FEC-8DCA-AA2C2ED7D707}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.240
Rapport fait à 16:43:14,85, 14/10/2007
Executé à partir de D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Google\Google Earth\googleearth.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\BitComet\BitComet.exe
C:\PROGRA~1\IZArc\IZArc.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
D:\WINDOWS\svchost.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Controller
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0F9B2A2-C416-4FEC-8DCA-AA2C2ED7D707}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0F9B2A2-C416-4FEC-8DCA-AA2C2ED7D707}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F0F9B2A2-C416-4FEC-8DCA-AA2C2ED7D707}: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.124 82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ok,
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite poste un hijackthis stp
++
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite poste un hijackthis stp
++
re,
je n'ai pas de mode sans echec, car depuis que j'ai recu 1virus un ami me l'a formaté (disk D en principal),dc à chaque demarrage:
- j'appuie sur echap
- on maffiche 1fenetre bleu en fd noir "Choisit periferique de demarrage:
_1st FLOPPY DRIVE
_SM-Hewlett-Packard DVD Writer 3
_SS SAMSUNG DVD-Rom SD-616E
_NVIDIA Boot Agent,PXE-2.0 (bui
- je selectionne "1st FLOPPY.." et entrer
- nvelle page "Choissisez le systeme d'exploitation à demarrer"
et je selectionne "Microsoft Windows Professionel" et entrer
- uis j'accede enfin à mn bureau
Me voila alors confronter à 1nveau probleme mm s'il ne mempeche pas d'acceder à ma session
Et lorsque jappuie sur F5 ou F8 s'affiche "Reboot and select proper boot device or inser boot media in selected boot device and press a key"
cmt puis-je eviter tt ce calvaire??
je n'ai pas de mode sans echec, car depuis que j'ai recu 1virus un ami me l'a formaté (disk D en principal),dc à chaque demarrage:
- j'appuie sur echap
- on maffiche 1fenetre bleu en fd noir "Choisit periferique de demarrage:
_1st FLOPPY DRIVE
_SM-Hewlett-Packard DVD Writer 3
_SS SAMSUNG DVD-Rom SD-616E
_NVIDIA Boot Agent,PXE-2.0 (bui
- je selectionne "1st FLOPPY.." et entrer
- nvelle page "Choissisez le systeme d'exploitation à demarrer"
et je selectionne "Microsoft Windows Professionel" et entrer
- uis j'accede enfin à mn bureau
Me voila alors confronter à 1nveau probleme mm s'il ne mempeche pas d'acceder à ma session
Et lorsque jappuie sur F5 ou F8 s'affiche "Reboot and select proper boot device or inser boot media in selected boot device and press a key"
cmt puis-je eviter tt ce calvaire??
oula, alors pour le mode sans echec, je ne sais pas, puisque disck D en principal ...
là, il faudrai que tu poste dans le forum windows !
sinon,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de ne
là, il faudrai que tu poste dans le forum windows !
sinon,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de ne
oula, alors pour le mode sans echec, je ne sais pas, puisque disck D en principal ...
là, il faudrai que tu poste dans le forum windows !
sinon,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
là, il faudrai que tu poste dans le forum windows !
sinon,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
bon, ok, normalement cette manip doit se faire en mode sans echec ... pas grave
sinon, à part le mode sans echec, c'est tout bon ?!
désolée Clownface pour l'incruste ...
@+
sinon, à part le mode sans echec, c'est tout bon ?!
désolée Clownface pour l'incruste ...
@+
ok, poste un dernier hijack histoire de supprimer les restes de bébéttes !
je laisse la main à Clownface !
@+
;-)
je laisse la main à Clownface !
@+
;-)
voila voila,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:52, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Google\Google Earth\googleearth.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B5EF6FA6-E9BB-44E5-A71C-0FFE373DF8B6} - D:\WINDOWS\system32\mljji.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [Vistadrv] D:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] D:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] D:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Adcs] "D:\PROGRA~1\ASEMBL~1\wuauboot.exe" -vt ndrv
O4 - HKCU\..\Run: [WinTouch] D:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Ueofdx] "D:\Program Files\Common Files\?icrosoft.NET\?serinit.exe"
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: RunOnce - D:\WINDOWS\system32\s2rs0c97ef.dll
O20 - Winlogon Notify: ThemeManager - D:\WINDOWS\system32\f60o0gd3e60.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:52, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Google\Google Earth\googleearth.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B5EF6FA6-E9BB-44E5-A71C-0FFE373DF8B6} - D:\WINDOWS\system32\mljji.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - D:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - D:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [Vistadrv] D:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] D:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] D:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [Adcs] "D:\PROGRA~1\ASEMBL~1\wuauboot.exe" -vt ndrv
O4 - HKCU\..\Run: [WinTouch] D:\Documents and Settings\Administrateur\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] D:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\rayiou.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Ueofdx] "D:\Program Files\Common Files\?icrosoft.NET\?serinit.exe"
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: RunOnce - D:\WINDOWS\system32\s2rs0c97ef.dll
O20 - Winlogon Notify: ThemeManager - D:\WINDOWS\system32\f60o0gd3e60.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
re,
refais un scan avg antispyware et postes le rapport stp
refais un scan avg antispyware et postes le rapport stp
Bonsoir,
voila le rapport AVG-antispyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:06:34 15/10/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
D:\WINDOWS\svchost.exe -> Dropper.Small.apl : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\WINDOWS\xcopy.exe -> Trojan.Copyself : Nettoyé.
Fin du rapport
voila le rapport AVG-antispyware :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:06:34 15/10/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé.
D:\WINDOWS\svchost.exe -> Dropper.Small.apl : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\WINDOWS\xcopy.exe -> Trojan.Copyself : Nettoyé.
Fin du rapport
