A voir également:
- Problemes avec spywares
- PC Tools Spyware Doctor avec Antivirus - Télécharger - Sécurité
8 réponses
Utilisateur anonyme
19 mars 2008 à 16:48
19 mars 2008 à 16:48
Salut,
1./
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
1./
Télécharger CCleaner (installe pas la barre de Yahoo ) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
lance le, dans nettoyeur clique sur lancer le nettoyage puis dans Registre fait chercher et répare les erreurs autant de fois qu'il y en n'a.
2/
On enlève le plus gros :
fait un scan en ligne (coche toutes les cases à chaque fois) :
https://www.eset.com/
à la fin colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
si ta besoin d'aide tu as un tutoriel ici : http://bibou0007.com/tutos-et-lexique-f45/tutorial-nod32-online-scanner-t128.htm
3/
Ensuite une fois fini fait un rapport hijackthis :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
tu le télécharges, tu le lances et tu cliquera sur le premier bouton en haut "Do a system scan and save a logfile"
tu colleras le fichier texte ici ;).
Utilisateur anonyme
19 mars 2008 à 18:06
19 mars 2008 à 18:06
oulla ok
et celui de l'antivirus ? (2)
lance deja ca :
Restauration du fichier HOST, télécharge :
http://www.funkytoad.com/download/HostsXpert.zip
lance le, feme le naviguateur web puis clique sur Restore MS hosts file
et refait le rapport
et celui de l'antivirus ? (2)
lance deja ca :
Restauration du fichier HOST, télécharge :
http://www.funkytoad.com/download/HostsXpert.zip
lance le, feme le naviguateur web puis clique sur Restore MS hosts file
et refait le rapport
merci quand je fais restore ms... rien ce passe ....sinon j'ai refait un rapport je sais pas si c'est le meme
sinon l'autre je l'avais fait il avait trouvé 32 trucs ?? mais je l'ai effacé mauvaise manip
je suis pas tres douée
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:57, on 19/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)
sinon l'autre je l'avais fait il avait trouvé 32 trucs ?? mais je l'ai effacé mauvaise manip
je suis pas tres douée
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:57, on 19/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)
oups j'ai retrouvee le rapport de l'autre en ligne le voici
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2960 (20080319)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=84d80e0e44f991499440ac6d33856d3c
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-03-19 04:24:36
# local_time=2008-03-19 05:24:36 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT
# scanned=80435
# found=30
# scan_time=1038
C:\Documents and Settings\nil\ie_updates3r.exe a variant of Win32/TrojanDownloader.Tiny.NJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\avto.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\avto1.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\baracudanew.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\goo.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\hpzsdvvs342a a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\pinnew.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\Q1.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q2.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q3.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q4.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q5.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q6.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q7.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q8.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\Q9.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\SPYWAREDETECT.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste1_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste2_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste3_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste4_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\uninst.exe Win32/Adware.WinReanimator application (unable to clean - deleted) 00000000000000000000000000000000
C:\Program Files\Wanadoo\cedric.eudeline\installer_gog.exe Win32/Adware.SpywareIsolator application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\cru629.dat Win32/TrojanProxy.Agent.NDN trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\cru629.dat Win32/TrojanProxy.Agent.NDN trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\univrs32.dat Win32/TrojanDownloader.Small.NZN trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\winivstr.exe Win32/Adware.WinReanimator application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\winlegal.exe a variant of Win32/TrojanDownloader.Tiny.NJ trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\beep.sys a variant of Win32/Adware.UltimateDefender application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\drivers\beep.sys a variant of Win32/Adware.UltimateDefender application (unable to clean - deleted) 00000000000000000000000000000000
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2960 (20080319)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=84d80e0e44f991499440ac6d33856d3c
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-03-19 04:24:36
# local_time=2008-03-19 05:24:36 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT
# scanned=80435
# found=30
# scan_time=1038
C:\Documents and Settings\nil\ie_updates3r.exe a variant of Win32/TrojanDownloader.Tiny.NJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\avto.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\avto1.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\baracudanew.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\goo.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\hpzsdvvs342a a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\pinnew.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\Q1.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q2.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q3.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q4.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q5.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q6.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q7.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\q8.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\Q9.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\SPYWAREDETECT.0XE a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste1_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste2_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste3_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\teste4_p.exe a variant of Win32/TrojanDropper.Agent.NIF trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\nil\Local Settings\Temp\uninst.exe Win32/Adware.WinReanimator application (unable to clean - deleted) 00000000000000000000000000000000
C:\Program Files\Wanadoo\cedric.eudeline\installer_gog.exe Win32/Adware.SpywareIsolator application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\cru629.dat Win32/TrojanProxy.Agent.NDN trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\cru629.dat Win32/TrojanProxy.Agent.NDN trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\univrs32.dat Win32/TrojanDownloader.Small.NZN trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\winivstr.exe Win32/Adware.WinReanimator application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\winlegal.exe a variant of Win32/TrojanDownloader.Tiny.NJ trojan (unable to clean - deleted (after the next restart)) 00000000000000000000000000000000
C:\WINDOWS\system32\dllcache\beep.sys a variant of Win32/Adware.UltimateDefender application (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\drivers\beep.sys a variant of Win32/Adware.UltimateDefender application (unable to clean - deleted) 00000000000000000000000000000000
Utilisateur anonyme
19 mars 2008 à 18:47
19 mars 2008 à 18:47
mdr le nid...
ben deja ton rapport à ete reduit...
fix checked :
O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
ensuite
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous da,s l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\System32\cru629.dat
C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\braviax.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
ben deja ton rapport à ete reduit...
fix checked :
O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
ensuite
Télécharge
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
sur ton Bureau et lance le.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copie et colle les ligne ci-dessous da,s l'encadré bleue de OTMoveIt nommé Paste Standard List of Files/Folders to move.
C:\WINDOWS\System32\cru629.dat
C:\WINDOWS\System32\braviax.exe
C:\WINDOWS\braviax.exe
Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer ton PC, accepte !
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.
pourquoi tu dis mdr le nid ??? ca neut dire quoi ??
voici le rapport
C:\WINDOWS\System32\cru629.dat moved successfully.
File/Folder C:\WINDOWS\System32\braviax.exe not found.
C:\WINDOWS\braviax.exe moved successfully.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_185737
voici le rapport
C:\WINDOWS\System32\cru629.dat moved successfully.
File/Folder C:\WINDOWS\System32\braviax.exe not found.
C:\WINDOWS\braviax.exe moved successfully.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_185737
Utilisateur anonyme
19 mars 2008 à 19:07
19 mars 2008 à 19:07
Les scan en ligne y n'a supprimer 30...
c'est un elevage...
facultatif :
va dans : C:\_OTMoveIt\
fait bouton droit sur :
MovedFiles
puis envoyer vers : dossier compresser et m'encoyer par mail à : inster.css@gmail.com
pour les transmettre à antivirus.
sinno supprime le dossier : C:\_OTMoveIt\
Nomalement tu devrais plus avoir de soucis.
c'est un elevage...
facultatif :
va dans : C:\_OTMoveIt\
fait bouton droit sur :
MovedFiles
puis envoyer vers : dossier compresser et m'encoyer par mail à : inster.css@gmail.com
pour les transmettre à antivirus.
sinno supprime le dossier : C:\_OTMoveIt\
Nomalement tu devrais plus avoir de soucis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 mars 2008 à 19:18
19 mars 2008 à 19:18
redemarre le
voila j'ai redemaree et on dirait bien que le probleme est resolu tout du moins pour mon spyware qui etait dans la barre de tache car j'ai toujours une fenetre qui s'affiche de temps en temps avec un soit disant encore probleme de ordi infecté mais pas grave.......merci beaucoup de votre aide ..pensez vous que je puisse garder avira comme antivirus et avg malgre que je ne peux pas faire de mise à jour ???
merci sympa
merci sympa
Utilisateur anonyme
19 mars 2008 à 19:38
19 mars 2008 à 19:38
peut pas faire des mise à jour des 2 ?
eux vos mieux changer alors
essaye ceci :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et met moi le rapport
eux vos mieux changer alors
essaye ceci :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et met moi le rapport
eh voila le rapport
SmitFraudFix v2.305
Rapport fait à 20:02:37,99, 19/03/2008
Executé à partir de C:\Documents and Settings\nil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nil
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nil\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nil\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.305
Rapport fait à 20:02:37,99, 19/03/2008
Executé à partir de C:\Documents and Settings\nil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nil
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nil\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nil\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer=80.10.246.130 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
19 mars 2008 à 18:03
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:57, on 19/03/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\braviax.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 79.135.181.243 google.dk
O1 - Hosts: 79.135.181.243 google.se
O1 - Hosts: 79.135.181.243 google.co.nz
O1 - Hosts: 79.135.181.243 google.cn
O1 - Hosts: 79.135.181.243 google.com.pr
O1 - Hosts: 79.135.181.243 google.com.ca
O1 - Hosts: 79.135.181.243 google.com.ch
O1 - Hosts: 79.135.181.243 google.fi
O1 - Hosts: 79.135.181.243 google.co.in
O1 - Hosts: 79.135.181.243 google.co.uk
O1 - Hosts: 79.135.181.243 google.lv
O1 - Hosts: 79.135.181.243 google.co.hu
O1 - Hosts: 79.135.181.243 google.lk
O1 - Hosts: 79.135.181.243 google.com.au
O1 - Hosts: 79.135.181.243 google.ru
O1 - Hosts: 79.135.181.243 google.nl
O1 - Hosts: 79.135.181.243 google.be
O1 - Hosts: 79.135.181.243 google.de
O1 - Hosts: 79.135.181.243 gogle.de
O1 - Hosts: 79.135.181.243 googel.de
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 google.kz
O1 - Hosts: 79.135.181.243 google.by
O1 - Hosts: 79.135.181.243 google.no
O1 - Hosts: 79.135.181.243 google.pl
O1 - Hosts: 79.135.181.243 google.com.pl
O1 - Hosts: 79.135.181.243 google.es
O1 - Hosts: 79.135.181.243 google.pt
O1 - Hosts: 79.135.181.243 google.com.br
O1 - Hosts: 79.135.181.243 google.vc
O1 - Hosts: 79.135.181.243 google.co.za
O1 - Hosts: 79.135.181.243 google.tm
O1 - Hosts: 79.135.181.243 google.com.my
O1 - Hosts: 79.135.181.243 google.bg
O1 - Hosts: 79.135.181.243 google.co.jp
O1 - Hosts: 79.135.181.243 google.ie
O1 - Hosts: 79.135.181.243 google.co.ck
O1 - Hosts: 79.135.181.243 google.com.mx
O1 - Hosts: 79.135.181.243 google.com.om
O1 - Hosts: 79.135.181.243 google.fr
O1 - Hosts: 79.135.181.243 google.mu
O1 - Hosts: 79.135.181.243 google.com.ph
O1 - Hosts: 79.135.181.243 google.com.jm
O1 - Hosts: 79.135.181.243 google.com
O1 - Hosts: 79.135.181.243 google.us
O1 - Hosts: 79.135.181.243 google.ro
O1 - Hosts: 79.135.181.243 www.google.dk
O1 - Hosts: 79.135.181.243 www.google.se
O1 - Hosts: 79.135.181.243 www.google.co.nz
O1 - Hosts: 79.135.181.243 www.google.cn
O1 - Hosts: 79.135.181.243 www.google.com.pr
O1 - Hosts: 79.135.181.243 www.google.com.ca
O1 - Hosts: 79.135.181.243 www.google.com.ch
O1 - Hosts: 79.135.181.243 www.google.fi
O1 - Hosts: 79.135.181.243 www.google.co.in
O1 - Hosts: 79.135.181.243 www.google.co.uk
O1 - Hosts: 79.135.181.243 www.google.lv
O1 - Hosts: 79.135.181.243 www.google.co.hu
O1 - Hosts: 79.135.181.243 www.google.lk
O1 - Hosts: 79.135.181.243 www.google.com.au
O1 - Hosts: 79.135.181.243 www.google.ru
O1 - Hosts: 79.135.181.243 www.google.nl
O1 - Hosts: 79.135.181.243 www.google.be
O1 - Hosts: 79.135.181.243 www.google.de
O1 - Hosts: 79.135.181.243 www.gogle.de
O1 - Hosts: 79.135.181.243 www.googel.de
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.google.kz
O1 - Hosts: 79.135.181.243 www.google.by
O1 - Hosts: 79.135.181.243 www.google.no
O1 - Hosts: 79.135.181.243 www.google.pl
O1 - Hosts: 79.135.181.243 www.google.com.pl
O1 - Hosts: 79.135.181.243 www.google.es
O1 - Hosts: 79.135.181.243 www.google.pt
O1 - Hosts: 79.135.181.243 www.google.com.br
O1 - Hosts: 79.135.181.243 www.google.vc
O1 - Hosts: 79.135.181.243 www.google.co.za
O1 - Hosts: 79.135.181.243 www.google.tm
O1 - Hosts: 79.135.181.243 www.google.com.my
O1 - Hosts: 79.135.181.243 www.google.bg
O1 - Hosts: 79.135.181.243 www.google.co.jp
O1 - Hosts: 79.135.181.243 www.google.ie
O1 - Hosts: 79.135.181.243 www.google.co.ck
O1 - Hosts: 79.135.181.243 www.google.com.mx
O1 - Hosts: 79.135.181.243 www.google.com.om
O1 - Hosts: 79.135.181.243 www.google.fr
O1 - Hosts: 79.135.181.243 www.google.mu
O1 - Hosts: 79.135.181.243 www.google.com.ph
O1 - Hosts: 79.135.181.243 www.google.com.jm
O1 - Hosts: 79.135.181.243 www.google.com
O1 - Hosts: 79.135.181.243 www.google.us
O1 - Hosts: 79.135.181.243 www.google.ro
O1 - Hosts: 79.135.181.243 www.video.google.com
O1 - Hosts: 79.135.181.243 www.maps.google.com
O1 - Hosts: 79.135.181.243 www.groups.google.com
O1 - Hosts: 79.135.181.243 www.news.google.com
O1 - Hosts: 79.135.181.243 www.images.google.com
O1 - Hosts: 79.135.181.243 www.earth.google.com
O1 - Hosts: 79.135.181.243 www.code.google.com
O1 - Hosts: 79.135.181.243 www.directory.google.com
O1 - Hosts: 79.135.181.243 www.labs.google.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer = 81.253.149.1 80.10.246.3
O20 - AppInit_DLLs: C:\WINDOWS\System32\cru629.dat
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)