Problème avec Networm-i.Virus@fp...Aidez-moi
Résolu
DoBBeRMaN
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
J'ai un sérieux problème depuis hier. Une alerte sécurité m'apparaît dans le coin inférieur droit (triangle jaune avec !) concernant "NetWorm-i.Virus@fp". Ça occasionne une foule de pop-ups et les liens sur les moteurs de recherche me consuisent toujours vers www.webcry...
Je n'arrive pas à m'en débarasser...AIDEZ-MOI svp!!!!!
J'ai un sérieux problème depuis hier. Une alerte sécurité m'apparaît dans le coin inférieur droit (triangle jaune avec !) concernant "NetWorm-i.Virus@fp". Ça occasionne une foule de pop-ups et les liens sur les moteurs de recherche me consuisent toujours vers www.webcry...
Je n'arrive pas à m'en débarasser...AIDEZ-MOI svp!!!!!
A voir également:
- Problème avec Networm-i.Virus@fp...Aidez-moi
- Fp vehicules - Télécharger - Outils professionnels
- FP Bibliothèque - Télécharger - Gestion de données
- FP Motoculture - Télécharger - Outils professionnels
- Probleme fps valorant - Forum Jeux PC
- Quels logiciels actuels sont compatibles avec FP 2003 ? - Forum HTML
71 réponses
Il m'apparaît encore à l'occasion une fenêtre d'alerte m'indiquant que j'ai Spyware.Cyberlog-X. Est-ce dû à ce Vundo?
possible...
fais les manips' que je viens de te donner, ensuite un nouvel HJT je pourrais voir alors ce qui n'est pas nettoyé...
fais les manips' que je viens de te donner, ensuite un nouvel HJT je pourrais voir alors ce qui n'est pas nettoyé...
Le rapport VundoFix....
VundoFix V6.7.8
Checking Java version...
Scan started at 19:20:47 2008-02-17
Listing files found while scanning....
C:\WINDOWS\Microsoft.NET\evwacmf.bak1
C:\WINDOWS\Microsoft.NET\evwacmf.bak2
C:\WINDOWS\Microsoft.NET\evwacmf.ini
C:\WINDOWS\Microsoft.NET\evwacmf.ini2
C:\WINDOWS\Microsoft.NET\evwacmf.tmp
C:\WINDOWS\Microsoft.NET\fmcawve.dll
C:\WINDOWS\system32\epokjmid.dll
C:\WINDOWS\system32\hdvhdpnv.dll
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\sduafoup.dll
Beginning removal...
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.bak1
C:\WINDOWS\Microsoft.NET\evwacmf.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.bak2
C:\WINDOWS\Microsoft.NET\evwacmf.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.ini
C:\WINDOWS\Microsoft.NET\evwacmf.ini Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.ini2
C:\WINDOWS\Microsoft.NET\evwacmf.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.tmp
C:\WINDOWS\Microsoft.NET\evwacmf.tmp Has been deleted!
Performing Repairs to the registry.
Done!
L'autre s'en vient...
VundoFix V6.7.8
Checking Java version...
Scan started at 19:20:47 2008-02-17
Listing files found while scanning....
C:\WINDOWS\Microsoft.NET\evwacmf.bak1
C:\WINDOWS\Microsoft.NET\evwacmf.bak2
C:\WINDOWS\Microsoft.NET\evwacmf.ini
C:\WINDOWS\Microsoft.NET\evwacmf.ini2
C:\WINDOWS\Microsoft.NET\evwacmf.tmp
C:\WINDOWS\Microsoft.NET\fmcawve.dll
C:\WINDOWS\system32\epokjmid.dll
C:\WINDOWS\system32\hdvhdpnv.dll
C:\WINDOWS\system32\pmnll.dll
C:\WINDOWS\system32\sduafoup.dll
Beginning removal...
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.bak1
C:\WINDOWS\Microsoft.NET\evwacmf.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.bak2
C:\WINDOWS\Microsoft.NET\evwacmf.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.ini
C:\WINDOWS\Microsoft.NET\evwacmf.ini Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.ini2
C:\WINDOWS\Microsoft.NET\evwacmf.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\Microsoft.NET\evwacmf.tmp
C:\WINDOWS\Microsoft.NET\evwacmf.tmp Has been deleted!
Performing Repairs to the registry.
Done!
L'autre s'en vient...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport VBG.TXT.....
[02/17/2008, 20:06:57] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Benoît Larivière\Bureau\VirtumundoBeGone.exe" )
[02/17/2008, 20:07:07] - Detected System Information:
[02/17/2008, 20:07:07] - Windows Version: 5.1.2600, Service Pack 2
[02/17/2008, 20:07:07] - Current Username: Benoît Larivière (Admin)
[02/17/2008, 20:07:07] - Windows is in NORMAL mode.
[02/17/2008, 20:07:07] - Searching for Browser Helper Objects:
[02/17/2008, 20:07:07] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/17/2008, 20:07:07] - BHO 2: {132F9D5E-5806-4B72-873D-59794772830d} ()
[02/17/2008, 20:07:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:07] - Checking for HKLM\...\Winlogon\Notify\efdgqlrk
[02/17/2008, 20:07:07] - Key not found: HKLM\...\Winlogon\Notify\efdgqlrk, continuing.
[02/17/2008, 20:07:08] - BHO 3: {550AB4EA-78C2-4272-BF4D-5955E99658DB} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - Checking for HKLM\...\Winlogon\Notify\fmcawve
[02/17/2008, 20:07:08] - Found: HKLM\...\Winlogon\Notify\fmcawve - This is probably Virtumundo.
[02/17/2008, 20:07:08] - Assigning {550AB4EA-78C2-4272-BF4D-5955E99658DB} MSEvents Object
[02/17/2008, 20:07:08] - BHO list has been changed! Starting over...
[02/17/2008, 20:07:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/17/2008, 20:07:08] - BHO 2: {132F9D5E-5806-4B72-873D-59794772830d} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - Checking for HKLM\...\Winlogon\Notify\efdgqlrk
[02/17/2008, 20:07:08] - Key not found: HKLM\...\Winlogon\Notify\efdgqlrk, continuing.
[02/17/2008, 20:07:08] - BHO 3: {550AB4EA-78C2-4272-BF4D-5955E99658DB} (MSEvents Object)
[02/17/2008, 20:07:08] - ALERT: Found MSEvents Object!
[02/17/2008, 20:07:08] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[02/17/2008, 20:07:08] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/17/2008, 20:07:08] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - No filename found. Continuing.
[02/17/2008, 20:07:08] - BHO 7: {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} (e404mgr Class)
[02/17/2008, 20:07:08] - BHO 8: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - Checking for HKLM\...\Winlogon\Notify\sbmdl
[02/17/2008, 20:07:08] - Key not found: HKLM\...\Winlogon\Notify\sbmdl, continuing.
[02/17/2008, 20:07:08] - Finished Searching Browser Helper Objects
[02/17/2008, 20:07:08] - *** Detected MSEvents Object
[02/17/2008, 20:07:09] - Trying to remove MSEvents Object...
[02/17/2008, 20:07:10] - Terminating Process: IEXPLORE.EXE
[02/17/2008, 20:07:10] - Terminating Process: RUNDLL32.EXE
[02/17/2008, 20:07:10] - Disabling Automatic Shell Restart
[02/17/2008, 20:07:10] - Terminating Process: EXPLORER.EXE
[02/17/2008, 20:07:11] - Suspending the NT Session Manager System Service
[02/17/2008, 20:07:11] - Terminating Windows NT Logon/Logoff Manager
[02/17/2008, 20:07:11] - Re-enabling Automatic Shell Restart
[02/17/2008, 20:07:11] - File to disable: C:\WINDOWS\Microsoft.NET\fmcawve.dll
[02/17/2008, 20:07:11] - Removing HKLM\...\Browser Helper Objects\{550AB4EA-78C2-4272-BF4D-5955E99658DB}
[02/17/2008, 20:07:11] - Removing HKCR\CLSID\{550AB4EA-78C2-4272-BF4D-5955E99658DB}
[02/17/2008, 20:07:11] - Adding Kill Bit for ActiveX for GUID: {550AB4EA-78C2-4272-BF4D-5955E99658DB}
[02/17/2008, 20:07:12] - Deleting ATLEvents/MSEvents Registry entries
[02/17/2008, 20:07:12] - Removing HKLM\...\Winlogon\Notify\fmcawve
[02/17/2008, 20:07:12] - Searching for Browser Helper Objects:
[02/17/2008, 20:07:12] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/17/2008, 20:07:12] - BHO 2: {132F9D5E-5806-4B72-873D-59794772830d} ()
[02/17/2008, 20:07:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:12] - Checking for HKLM\...\Winlogon\Notify\efdgqlrk
[02/17/2008, 20:07:12] - Key not found: HKLM\...\Winlogon\Notify\efdgqlrk, continuing.
[02/17/2008, 20:07:12] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[02/17/2008, 20:07:12] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/17/2008, 20:07:12] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/17/2008, 20:07:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:12] - No filename found. Continuing.
[02/17/2008, 20:07:12] - BHO 6: {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} (e404mgr Class)
[02/17/2008, 20:07:12] - BHO 7: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[02/17/2008, 20:07:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:12] - Checking for HKLM\...\Winlogon\Notify\sbmdl
[02/17/2008, 20:07:12] - Key not found: HKLM\...\Winlogon\Notify\sbmdl, continuing.
[02/17/2008, 20:07:12] - Finished Searching Browser Helper Objects
[02/17/2008, 20:07:12] - Finishing up...
[02/17/2008, 20:07:12] - A restart is needed.
[02/17/2008, 20:07:12] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[02/17/2008, 20:07:24] - Attempting to Restart via STOP error (Blue Screen!)
[02/17/2008, 20:06:57] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Benoît Larivière\Bureau\VirtumundoBeGone.exe" )
[02/17/2008, 20:07:07] - Detected System Information:
[02/17/2008, 20:07:07] - Windows Version: 5.1.2600, Service Pack 2
[02/17/2008, 20:07:07] - Current Username: Benoît Larivière (Admin)
[02/17/2008, 20:07:07] - Windows is in NORMAL mode.
[02/17/2008, 20:07:07] - Searching for Browser Helper Objects:
[02/17/2008, 20:07:07] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/17/2008, 20:07:07] - BHO 2: {132F9D5E-5806-4B72-873D-59794772830d} ()
[02/17/2008, 20:07:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:07] - Checking for HKLM\...\Winlogon\Notify\efdgqlrk
[02/17/2008, 20:07:07] - Key not found: HKLM\...\Winlogon\Notify\efdgqlrk, continuing.
[02/17/2008, 20:07:08] - BHO 3: {550AB4EA-78C2-4272-BF4D-5955E99658DB} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - Checking for HKLM\...\Winlogon\Notify\fmcawve
[02/17/2008, 20:07:08] - Found: HKLM\...\Winlogon\Notify\fmcawve - This is probably Virtumundo.
[02/17/2008, 20:07:08] - Assigning {550AB4EA-78C2-4272-BF4D-5955E99658DB} MSEvents Object
[02/17/2008, 20:07:08] - BHO list has been changed! Starting over...
[02/17/2008, 20:07:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/17/2008, 20:07:08] - BHO 2: {132F9D5E-5806-4B72-873D-59794772830d} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - Checking for HKLM\...\Winlogon\Notify\efdgqlrk
[02/17/2008, 20:07:08] - Key not found: HKLM\...\Winlogon\Notify\efdgqlrk, continuing.
[02/17/2008, 20:07:08] - BHO 3: {550AB4EA-78C2-4272-BF4D-5955E99658DB} (MSEvents Object)
[02/17/2008, 20:07:08] - ALERT: Found MSEvents Object!
[02/17/2008, 20:07:08] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[02/17/2008, 20:07:08] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/17/2008, 20:07:08] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - No filename found. Continuing.
[02/17/2008, 20:07:08] - BHO 7: {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} (e404mgr Class)
[02/17/2008, 20:07:08] - BHO 8: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[02/17/2008, 20:07:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:08] - Checking for HKLM\...\Winlogon\Notify\sbmdl
[02/17/2008, 20:07:08] - Key not found: HKLM\...\Winlogon\Notify\sbmdl, continuing.
[02/17/2008, 20:07:08] - Finished Searching Browser Helper Objects
[02/17/2008, 20:07:08] - *** Detected MSEvents Object
[02/17/2008, 20:07:09] - Trying to remove MSEvents Object...
[02/17/2008, 20:07:10] - Terminating Process: IEXPLORE.EXE
[02/17/2008, 20:07:10] - Terminating Process: RUNDLL32.EXE
[02/17/2008, 20:07:10] - Disabling Automatic Shell Restart
[02/17/2008, 20:07:10] - Terminating Process: EXPLORER.EXE
[02/17/2008, 20:07:11] - Suspending the NT Session Manager System Service
[02/17/2008, 20:07:11] - Terminating Windows NT Logon/Logoff Manager
[02/17/2008, 20:07:11] - Re-enabling Automatic Shell Restart
[02/17/2008, 20:07:11] - File to disable: C:\WINDOWS\Microsoft.NET\fmcawve.dll
[02/17/2008, 20:07:11] - Removing HKLM\...\Browser Helper Objects\{550AB4EA-78C2-4272-BF4D-5955E99658DB}
[02/17/2008, 20:07:11] - Removing HKCR\CLSID\{550AB4EA-78C2-4272-BF4D-5955E99658DB}
[02/17/2008, 20:07:11] - Adding Kill Bit for ActiveX for GUID: {550AB4EA-78C2-4272-BF4D-5955E99658DB}
[02/17/2008, 20:07:12] - Deleting ATLEvents/MSEvents Registry entries
[02/17/2008, 20:07:12] - Removing HKLM\...\Winlogon\Notify\fmcawve
[02/17/2008, 20:07:12] - Searching for Browser Helper Objects:
[02/17/2008, 20:07:12] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/17/2008, 20:07:12] - BHO 2: {132F9D5E-5806-4B72-873D-59794772830d} ()
[02/17/2008, 20:07:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:12] - Checking for HKLM\...\Winlogon\Notify\efdgqlrk
[02/17/2008, 20:07:12] - Key not found: HKLM\...\Winlogon\Notify\efdgqlrk, continuing.
[02/17/2008, 20:07:12] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[02/17/2008, 20:07:12] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/17/2008, 20:07:12] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/17/2008, 20:07:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:12] - No filename found. Continuing.
[02/17/2008, 20:07:12] - BHO 6: {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} (e404mgr Class)
[02/17/2008, 20:07:12] - BHO 7: {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} ()
[02/17/2008, 20:07:12] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/17/2008, 20:07:12] - Checking for HKLM\...\Winlogon\Notify\sbmdl
[02/17/2008, 20:07:12] - Key not found: HKLM\...\Winlogon\Notify\sbmdl, continuing.
[02/17/2008, 20:07:12] - Finished Searching Browser Helper Objects
[02/17/2008, 20:07:12] - Finishing up...
[02/17/2008, 20:07:12] - A restart is needed.
[02/17/2008, 20:07:12] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[02/17/2008, 20:07:24] - Attempting to Restart via STOP error (Blue Screen!)
...Et le HiJackThis.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:53, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {132F9D5E-5806-4B72-873D-59794772830d} - C:\WINDOWS\system32\efdgqlrk.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: e404 helper - {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} - C:\Program Files\Helper\1203186650.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benneth007.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c266.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B3480C-45D8-4EF7-99EC-9AD22CC9DA4D}: NameServer = 207.164.234.193 207.164.234.129
O20 - Winlogon Notify: pmnll - pmnll.dll (file missing)
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:53, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {132F9D5E-5806-4B72-873D-59794772830d} - C:\WINDOWS\system32\efdgqlrk.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: e404 helper - {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} - C:\Program Files\Helper\1203186650.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benneth007.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c266.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9B3480C-45D8-4EF7-99EC-9AD22CC9DA4D}: NameServer = 207.164.234.193 207.164.234.129
O20 - Winlogon Notify: pmnll - pmnll.dll (file missing)
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Je crois que je ne me suis pas déconnecté d'internet avant de lancer HiJackThis....est-ce important?
on feras avec...
ils sont encore là..
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
on y remet une couche !
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
mais bon, je vais me coucher un peu, je me leve dans 5 h, on verra la suite demain ( je devrais etre de retour vers 13h )
bonne soirée
@+
ils sont encore là..
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
on y remet une couche !
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
mais bon, je vais me coucher un peu, je me leve dans 5 h, on verra la suite demain ( je devrais etre de retour vers 13h )
bonne soirée
@+
Voici le rapport smitfraudfix....
SmitFraudFix v2.290
Rapport fait à 20:24:46,18, 2008-02-17
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\eeioq.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BenoŒt LariviŠre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BenoŒt LariviŠre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENOTL~1\Favoris
C:\DOCUME~1\BENOTL~1\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 207.164.234.193
DNS Server Search Order: 207.164.234.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9B3480C-45D8-4EF7-99EC-9AD22CC9DA4D}: NameServer=207.164.234.193 207.164.234.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9B3480C-45D8-4EF7-99EC-9AD22CC9DA4D}: NameServer=207.164.234.193 207.164.234.129
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.290
Rapport fait à 20:24:46,18, 2008-02-17
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\eeioq.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BenoŒt LariviŠre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BenoŒt LariviŠre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENOTL~1\Favoris
C:\DOCUME~1\BENOTL~1\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 207.164.234.193
DNS Server Search Order: 207.164.234.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9B3480C-45D8-4EF7-99EC-9AD22CC9DA4D}: NameServer=207.164.234.193 207.164.234.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9B3480C-45D8-4EF7-99EC-9AD22CC9DA4D}: NameServer=207.164.234.193 207.164.234.129
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Merci pour le temps accordé. Passe une bonne nuit.
Dans mon cas, demain je risque p-ê de me connecter plus tard.....22 ou 23h.
Merci encore.
Dans mon cas, demain je risque p-ê de me connecter plus tard.....22 ou 23h.
Merci encore.
I'm in ;-P
On continue :
Option 2
Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
TUTO Mode sans Echec
-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2,
répond oui (o) à tout
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Refais un log Hitjackthis et poste les rapports s'il te plait !
On continue :
Option 2
Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
TUTO Mode sans Echec
-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2,
répond oui (o) à tout
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Refais un log Hitjackthis et poste les rapports s'il te plait !
Le Rapport SmitFraudFix....
SmitFraudFix v2.290
Rapport fait à 17:10:51,39, 2008-02-18
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\eeioq.dll supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\BENOTL~1\Favoris\Online Security Test.url supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.290
Rapport fait à 17:10:51,39, 2008-02-18
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\eeioq.dll supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\BENOTL~1\Favoris\Online Security Test.url supprimé
C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Et le HiJackThis....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:14, on 2008-02-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {132F9D5E-5806-4B72-873D-59794772830d} - C:\WINDOWS\system32\efdgqlrk.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benneth007.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c266.cab
O20 - Winlogon Notify: pmnll - pmnll.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:14, on 2008-02-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {132F9D5E-5806-4B72-873D-59794772830d} - C:\WINDOWS\system32\efdgqlrk.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://benneth007.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/180solutions/ie/bridge-c266.cab
O20 - Winlogon Notify: pmnll - pmnll.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Re !
Tu n'envoie pas de facture j'espère ;) lol
je ne demande pas les coordonées des gens que j'essaye d'aider...... :- l
Tu n'envoie pas de facture j'espère ;) lol
je ne demande pas les coordonées des gens que j'essaye d'aider...... :- l
Bah....quant à moi...avec le coup de main que tu donne...je me fouterais bien que tu décide de facturer!
;)
;)
SmitFraudFix v2.290
Rapport fait à 17:10:51,39, 2008-02-18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:14, on 2008-02-18
On est en décalage Horaire ? Québèc ?
je regarde çà en détail ;-)
Rapport fait à 17:10:51,39, 2008-02-18
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:14, on 2008-02-18
On est en décalage Horaire ? Québèc ?
je regarde çà en détail ;-)
OK, je comprend mieux !
Tu as bien fais ceci ? http://www.commentcamarche.net/forum/affich 5071423 probleme avec networm i virus fp aidez moi#9
JE VOIS ENCORE DES VESTIGES DE NORTON !
Il va falloir analyser un fichier suspect !
Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\efdgqlrk.dll Fais le un dossier à la fois !
Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
@+
Tu as bien fais ceci ? http://www.commentcamarche.net/forum/affich 5071423 probleme avec networm i virus fp aidez moi#9
JE VOIS ENCORE DES VESTIGES DE NORTON !
Il va falloir analyser un fichier suspect !
Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rend toi chez Virus Total pour analyser ce fichier.
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\system32\efdgqlrk.dll Fais le un dossier à la fois !
Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.
@+
