Sujet Précédent Sujet Suivant

J'ai un message : system alert qui m'agasse

Résolu/Fermé
airfrais - 25 nov. 2007 à 14:34
 1seize - 30 mars 2008 à 10:46
Bonjour,


depuis que j'ai chopé un trojan et je l'ai éliminé et j'ai un message qui se met dans la barre à coté du montre avec sous forme d'un disque rouge avec un croix blanc qui clignote avec un intitulé system alerte qui m'ouvre des fenetres de IE et me dirige vers des sites et m'installe trois fichiers sur le bureau ... et parfois il me change carrement l'arriere plan de mon bureau
Je vous propose les deux rapports
SmitFraudFix v2.253

Rapport fait à 14:32:58,15, 25/11/2007
Executé à partir de C:\Documents and Settings\Abdellatif\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\MSTpscre\Tpscrex.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Abdellatif


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Abdellatif\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ABDELL~1\Favoris

C:\DOCUME~1\ABDELL~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\ABDELL~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\ABDELL~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Logfile of HijackThis v1.99.1
Scan saved at 23:52:52, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\MSTpscre\Tpscrex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Tpscrex] C:\Program Files\MSTpscre\Tpscrex.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: rmvgor - {3D3F3EFA-9CE0-4A12-9370-1F1C6A7A169C} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: sapnet - {176DF4CE-0C51-4D6D-AE2B-FC5DDDEAD845} - C:\WINDOWS\sapnet.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
En référence à cette discussion
A voir également:

19 réponses

Réponse 1 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
25 nov. 2007 à 15:51
Bonjour,

lances l'option 2 avec smitfraudfix (en mode sans echec) et postes le rapport,

met firefox à jour aussi...
0
Réponse 2 / 19
airfrais
26 nov. 2007 à 11:45
Salut

Voici les deux rapports pris en mode sans echec
Merci

mitFraudFix v2.253

Rapport fait à 10:23:07,67, 26/11/2007
Executé à partir de C:\Documents and Settings\Abdellatif\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A201C1F-7A29-4556-A580-B98902098498}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Logfile of HijackThis v1.99.1
Scan saved at 10:25:51, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Tpscrex] C:\Program Files\MSTpscre\Tpscrex.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: rmvgor - {3D3F3EFA-9CE0-4A12-9370-1F1C6A7A169C} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: sapnet - {176DF4CE-0C51-4D6D-AE2B-FC5DDDEAD845} - C:\WINDOWS\sapnet.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
0
Réponse 3 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
26 nov. 2007 à 12:58
Bonjour,

* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
copie/colles ce rapport dans ton prochain message
0
Réponse 4 / 19
airfrais
26 nov. 2007 à 15:11
Bonjour

Ci-après le rapport demandé

Cordialement
Bonjour,

Ci-joint le rapport de Navilog1
Cordialement


earch Navipromo version 3.3.6 commencé le 26/11/2007 à 15:02:41,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Abdellatif\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Configuration: Windows XP
Firefox 2.0.0.9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
26 nov. 2007 à 19:16
le rapport navilog n'est pas complet
il doit se terminé par "analyse terminée le..."

0
Réponse 6 / 19
airfrais
26 nov. 2007 à 20:02
salut

voici le rapport complet
cordialement

Search Navipromo version 3.3.6 commencé le 26/11/2007 à 19:40:51,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Abdellatif\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\ABDELL~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 26/11/2007 à 19:42:15,14 ***
0
Réponse 7 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
26 nov. 2007 à 20:29
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.cmd
Appuie sur Y pour commencer le nettoyage.

Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse
0
Réponse 8 / 19
airfrais
26 nov. 2007 à 22:35
Bonsoir

ceci est le rapport Report.txt
Cordialement

SDFix: Version 1.115

Run by Abdellatif on 26/11/2007 at 22:22

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ABDELL~1\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\jokwmp.dll - Deleted
C:\WINDOWS\nethop.exe - Deleted
C:\WINDOWS\rmvgor.dll - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\sapnet.dll - Deleted
C:\WINDOWS\search_res.txt - Deleted
C:\WINDOWS\POPNET~1.DLL - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 22:29:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parex]
"Type"=dword:00000002
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Group"="filter"
"ImagePath"=str(2):"system32\drivers\parex.sys"
"Tag"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sonydcnt]
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Group"="PNP_TDI"
"ImagePath"=str(2):"system32\drivers\sonydcnt.sys"
"DependOnService"=str(7):"tcpip\0"
"Tag"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\swmidi2k]
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"ImagePath"=str(2):"system32\drivers\swmidi2k.sys"
"Data"=hex:c2,7f,e7,d8,97,e5,29,68,7d,9c,c8,ac,f9,fe,5d,81,83,9f,34,4b,1e,..
"Data1"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..
"Data2"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\parex]
"Type"=dword:00000002
"ErrorControl"=dword:00000001
"Start"=dword:00000000
"Group"="filter"
"ImagePath"=str(2):"system32\drivers\parex.sys"
"Tag"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sonydcnt]
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"Group"="PNP_TDI"
"ImagePath"=str(2):"system32\drivers\sonydcnt.sys"
"DependOnService"=str(7):"tcpip\0"
"Tag"=dword:00000008
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\swmidi2k]
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"ImagePath"=str(2):"system32\drivers\swmidi2k.sys"
"Data"=hex:c2,7f,e7,d8,97,e5,29,68,7d,9c,c8,ac,f9,fe,5d,81,83,9f,34,4b,1e,..
"Data1"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..
"Data2"=hex:c3,7f,e7,d8,97,55,5e,71,3b,14,8f,7b,28,77,b9,8c,3c,c2,ed,28,d6,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd1w\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

C:\WINDOWS\system32\drivers\swmidi2k.sys 462080 bytes executable
C:\WINDOWS\system32\drivers\sonydcnt.sys 16896 bytes executable
C:\WINDOWS\system32\drivers\parex.sys 20480 bytes executable
C:\WINDOWS\system32\VB632.DLL 118784 bytes executable
C:\WINDOWS\system32\dx7cache.dll 63486852 bytes
C:\WINDOWS\system32\tsdissvr.exe 2224128 bytes executable

scan completed successfully
hidden processes: 0
hidden services: 3
hidden files: 6


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ABDELL~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 29 Jun 2006 88 A.SHR --- "C:\i386\3BB4A71286.sys"
Thu 29 Jun 2006 56 A.SHR --- "C:\i386\8612A7B43B.sys"
Thu 29 Jun 2006 4,704 A.SH. --- "C:\i386\KGyGaAvL.sys"
Thu 22 Nov 2007 20,487 A.SHR --- "C:\Program Files\McAfee\MQC\MRU.bak"
Thu 22 Nov 2007 211 A.SHR --- "C:\Program Files\McAfee\MQC\qcconf.bak"
Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Abdellatif\Application Data\U3\temp\Launchpad Removal.exe"

Finished!
0
Réponse 9 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
26 nov. 2007 à 23:09
je te dis ça demain, il faut que je regarde ces fichiers, et là j'suis creve
bonne fin de soirée
0
Réponse 10 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
28 nov. 2007 à 19:33
Bonsoir,

Télécharge Pocket KillBox : https://www.bleepingcomputer.com/download/linux/

Ensuite, tu le dézippes sur ton bureau.
Démo animée : http://pageperso.aol.fr/balltrap34/killbox.htm
Ouvre Pocket Killbox

Copie le texte en gras ci-dessous (important fais bien un copier pour eviter tout type d'erreur) :

C:\i386\3BB4A71286.sys
C:\i386\8612A7B43B.sys
C:\i386\KGyGaAvL.sys

Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Sélectionne "Delete on reboot"
Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.

2/ Supprime ce dossier :

C:\!KillBox

3/ Vide ta corbeille et redémarre ton pc


4/ fais ensuite un nettoyage avec ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
comme ceci : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

5/ postes un nouvel hijackthis
0
Réponse 11 / 19
airfrais
28 nov. 2007 à 22:57
Bonsoir

Ci-joint le rapport hisjackthis

Cordialement
Logfile of HijackThis v1.99.1
Scan saved at 22:55:06, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\MSTpscre\Tpscrex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Abdellatif\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: MSVPS System - {48F763FA-3001-4C76-90E5-61FD87440AC8} - C:\WINDOWS\popnetnfv.dll (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Tpscrex] C:\Program Files\MSTpscre\Tpscrex.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
0
Réponse 12 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
29 nov. 2007 à 12:41
bonjour,

supprimes sdfix, navilog et smitfraudfix de ton pc,

et fais un scan en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
postes le rapport
0
Réponse 13 / 19
airfrais
29 nov. 2007 à 16:26
voici le rapport demandé

BitDefender Online Scanner



Scan report generated at: Thu, Nov 29, 2007 - 16:04:45





Scan path: C:\;D:\;E:\;







Statistics

Time
01:30:06

Files
184710

Folders
3955

Boot Sectors
3

Archives
13690

Packed Files
17409




Results

Identified Viruses
10

Infected Files
12

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
12




Engines Info

Virus Definitions
879416

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Infected with: Generic.PWStealer.4AA91CD2

C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Disinfection failed

C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Deleted

C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
Updated

C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
Updated

C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669)
Updated

C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx
Update failed

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Infected with: Generic.Peed.Eml.C15975BD

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Disinfection failed

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Deleted

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx
Update failed

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Infected with: Generic.PWStealer.4AA91CD2

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Disinfection failed

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Deleted

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
Updated

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
Updated

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)
Updated

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx
Update failed

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.BYS

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0003
Infected with: Trojan.Zlob.BYT

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0003
Disinfection failed

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0003
Deleted

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.BYS

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000
Disinfection failed

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)=>lzma_solid_nsis0000
Deleted

C:\System Volume Information\_restore{89833F49-B8D9-4D7D-B097-91ED9225E268}\RP40\A0017233.exe=>(NSIS o)=>lzma_solid_nsis0007=>(NSIS g)
Update failed

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Infected with: Generic.Peed.Eml.C15975BD

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Disinfection failed

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Deleted

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx
Update failed

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Infected with: Generic.PWStealer.4AA91CD2

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Disinfection failed

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Deleted

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
Updated

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
Updated

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)
Updated

E:\calcul quotion\Hotmail - Boîte de réception.dbx
Update failed

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0007
Infected with: Trojan.Keylogger.Famlog.A

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0007
Disinfection failed

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0007
Deleted

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)
Update failed

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0009
Infected with: Trojan.Keylogger.IP

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0009
Disinfection failed

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0009
Deleted

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)
Update failed

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0010
Infected with: Trojan.Keylogger.143

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0010
Disinfection failed

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)=>zlib_nsis0010
Deleted

E:\Nouveau dossier\internet-spy.zip=>Bonus!!!/FamilyKeyLogger-setup.exe=>(NSIS o)
Update failed

E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip=>freewareboard toolbar IE7.exe
Infected with: Dropped:Trojan.Generic.77984

E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip=>freewareboard toolbar IE7.exe
Disinfection failed

E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip=>freewareboard toolbar IE7.exe
Deleted

E:\Nouveau dossier\KasperskyAnti-Virus8.0.0.56Beta.zip
Updated
0
Réponse 14 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
29 nov. 2007 à 20:40
bonsoir

supprimes ceci :


C:\Documents and Settings\Abdellatif\Local Settings\Application Data\Identities\{6ECEBCD9-FE64-4913-A92C-B00DD0A3D563}\Microsoft\Outlook Express\Hotmail - Boîte de réception.dbx=>(message 669) <--- un message infecté dans ta boite de réception

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Infected with: Generic.Peed.Eml.C15975BD <-- un autre message infecté dans la boite de réception

C:\Documents and Settings\Abdellatif\Mes documents\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Infected with: Generic.PWStealer.4AA91CD2 <--- encore un...

E:\calcul quotion <-- c'est quoi un double de tes boites de réception ?? une sauvegarde de messagerie ?

E:\Nouveau dossier\internet-spy.zip


lorsque tu as terminé , désactives ta restauration systeme,
redemarre,
réactive la restauration systeme,

et refais un scan avec bitdefender
0
Réponse 15 / 19
airfrais
29 nov. 2007 à 23:38
Bonsoir

Encore une fois le rapport , prière de ne pas tenir compte du disque E où j'ai une sauvegarde outlook qu'il faudrait importer avant de supprimer les virus qui sont détectés.

Cordialement


BitDefender Online Scanner



Scan report generated at: Thu, Nov 29, 2007 - 23:29:11





Scan path: C:\;D:\;E:\;







Statistics

Time
01:21:32

Files
170091

Folders
3773

Boot Sectors
3

Archives
9964

Packed Files
17184




Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2




Engines Info

Virus Definitions
879486

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Infected with: Generic.Peed.Eml.C15975BD

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Disinfection failed

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx=>(message 25)
Deleted

E:\calcul quotion\Hotmail (2) - Boîte de réception.dbx
Update failed

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Infected with: Generic.PWStealer.4AA91CD2

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Disinfection failed

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)=>KeyNet/keynet.exe
Deleted

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)=>(application)
Updated

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)=>[Subject: =?iso-8859-1?Q?code_source_=E0_analyse][Date: Wed, 10 Oct 2007 18:18:23 +0000]=>(MIME part)
Updated

E:\calcul quotion\Hotmail - Boîte de réception.dbx=>(message 595)
Updated

E:\calcul quotion\Hotmail - Boîte de réception.dbx
Update failed
0
Réponse 16 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
30 nov. 2007 à 18:13
bonsoir,

ok alors je te conseille ceci : supprimes ta sauvegarde outlook et refais en une qui n'est pas infectée

Télécharge clean.zip (malekal) : http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.
0
Réponse 17 / 19
airfrais
4 janv. 2008 à 15:10
Salut


Voici le rapport de clean


C:\WINDOWS\System32\PerfStringBackup.INI -->03/01/2008 19:43:36
C:\WINDOWS\System32\perfh00C.dat -->03/01/2008 19:43:36
C:\WINDOWS\System32\perfh009.dat -->03/01/2008 19:43:36
C:\WINDOWS\System32\perfc00C.dat -->03/01/2008 19:43:36
C:\WINDOWS\System32\perfc009.dat -->03/01/2008 19:43:36
C:\WINDOWS\System32\Config.MPF -->03/01/2008 19:39:44
C:\WINDOWS\System32\extcom.dat -->24/12/2007 23:52:08
C:\WINDOWS\System32\wpa.dbl -->24/12/2007 21:32:50
C:\WINDOWS\System32\nscompat.tlb -->24/12/2007 21:15:17
C:\WINDOWS\System32\amcompat.tlb -->24/12/2007 21:15:17
C:\WINDOWS\System32\nvs2.inf -->21/12/2007 20:53:56
C:\WINDOWS\System32\TZLog.log -->12/12/2007 11:54:00
C:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 20:46:04
C:\WINDOWS\System32\divxsm.tlb -->11/12/2007 20:46:04
C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
C:\WINDOWS\System32\vxblock.dll -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxwave.dll -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxsfs.dll -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxmas.dll -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxinsi64.exe -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxinsa64.exe -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxhpinst.exe -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxdrv.dll -->11/12/2007 20:46:00
C:\WINDOWS\System32\pxcpyi64.exe -->11/12/2007 20:46:00

C:\WINDOWS\setupapi.log -->03/01/2008 19:49:15
C:\WINDOWS\QTFont.qfn -->03/01/2008 19:49:02
C:\WINDOWS\0.log -->03/01/2008 19:40:06
C:\WINDOWS\wiadebug.log -->03/01/2008 19:39:34
C:\WINDOWS\WindowsUpdate.log -->03/01/2008 19:39:33
C:\WINDOWS\wiaservc.log -->03/01/2008 19:39:31
C:\WINDOWS\bootstat.dat -->03/01/2008 19:39:06
C:\WINDOWS\SchedLgU.Txt -->03/01/2008 19:38:05
C:\WINDOWS\cdplayer.ini -->03/01/2008 16:46:48
C:\WINDOWS\wmsetup.log -->01/01/2008 10:43:22
C:\WINDOWS\spupdsvc.log -->26/12/2007 03:12:29
C:\WINDOWS\updspapi.log -->26/12/2007 03:05:45
C:\WINDOWS\KB941569.log -->26/12/2007 03:05:45
C:\WINDOWS\tsoc.log -->26/12/2007 03:04:59
C:\WINDOWS\tabletoc.log -->26/12/2007 03:04:59
0
Réponse 18 / 19
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
5 janv. 2008 à 14:14
Bonjour,

lances l'option 2
0
Réponse 19 / 19
1seize
30 mars 2008 à 10:46
sacré niveau clownface.
chapeau et merci
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
enregistrement de message sur répondeur
Alliana -
zazaazaz -

1 réponse
Facebook « Cette personne ne peut actuellement pas recevoir de message »
Cynamon -
Titia -

5 réponses
Savoir de quel ville à été envoyé le message
pedro1209 -
Pierr10 -

7 réponses