Bonjour,
Bonjour, j'aurai besoin d'aide car mon pc est plante par un virus : w32.myzor
*impossible de m'en débarsser...
peut on m'aider
merci
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:00:15 21/04/2002
+ Résultat de l'analyse:
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde31.tmp/bdeinstallman3.exe -> Adware.Altnet : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165925.dll -> Adware.Altnet : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165926.dll -> Adware.Altnet : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165933.dll -> Adware.Altnet : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165934.dll -> Adware.Altnet : Ignoré.
D:\WINDOWS\Temp\Brilliant\bdedata2.dll -> Adware.Altnet : Ignoré.
D:\WINDOWS\system32\bdedata2.dll -> Adware.Altnet : Ignoré.
D:\WINDOWS\system32\bdeinstallman3.exe -> Adware.Altnet : Ignoré.
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde31.tmp/BDEInstallProgress3.dll -> Adware.BrilliantDigital : Ignoré.
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde35.tmp/bdeload.dll -> Adware.BrilliantDigital : Ignoré.
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde37.tmp/BDEplayer3.dll -> Adware.BrilliantDigital : Ignoré.
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde39.tmp/BDEengine3.dll -> Adware.BrilliantDigital : Ignoré.
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde3D.tmp/BDEwrapper3.dll -> Adware.BrilliantDigital : Ignoré.
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde3F.tmp/BDESac24.dll -> Adware.BrilliantDigital : Ignoré.
D:\Documents and Settings\BONTEMPS MATHIEU\Local Settings\Temp\BDECache\bde41.tmp/BDESac10.dll -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165918.exe -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165919.exe -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165920.dll -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165921.exe -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165924.dll -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165927.dll -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165931.exe -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165932.dll -> Adware.BrilliantDigital : Ignoré.
D:\WINDOWS\BDE\BDEengine3.dll -> Adware.BrilliantDigital : Ignoré.
D:\WINDOWS\BDE\BDEwrapper3.dll -> Adware.BrilliantDigital : Ignoré.
D:\WINDOWS\Temp\Brilliant\b3d3200package.cab/bdeclean.exe -> Adware.BrilliantDigital : Ignoré.
D:\WINDOWS\Temp\Brilliant\b3d3200package.cab/bdedetect1.dll -> Adware.BrilliantDigital : Ignoré.
D:\WINDOWS\system32\BDESac10.dll -> Adware.BrilliantDigital : Ignoré.
D:\WINDOWS\system32\BDESac24.dll -> Adware.BrilliantDigital : Ignoré.
D:\WINDOWS\system32\bdeinstallprogress3.dll -> Adware.BrilliantDigital : Ignoré.
D:\System Volume Information\_restore{47FAAA05-4589-45E5-B5D4-546E4A0CA59E}\RP138\A0053347.exe/cd_clint.dll -> Adware.Cydoor : Ignoré.
D:\System Volume Information\_restore{47FAAA05-4589-45E5-B5D4-546E4A0CA59E}\RP138\A0053347.exe/cd_htm.dll -> Adware.Cydoor : Ignoré.
D:\System Volume Information\_restore{C4133792-3C72-4D47-A2A3-B653FB9C5116}\RP8\A0001112.EXE/cd_clint.dll -> Adware.Cydoor : Ignoré.
D:\System Volume Information\_restore{C4133792-3C72-4D47-A2A3-B653FB9C5116}\RP8\A0001112.EXE/cd_htm.dll -> Adware.Cydoor : Ignoré.
D:\System Volume Information\_restore{C4133792-3C72-4D47-A2A3-B653FB9C5116}\RP8\A0001121.EXE/cd_clint.dll -> Adware.Cydoor : Ignoré.
D:\System Volume Information\_restore{C4133792-3C72-4D47-A2A3-B653FB9C5116}\RP8\A0001121.EXE/cd_htm.dll -> Adware.Cydoor : Ignoré.
C:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165961.exe -> Adware.EZula : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165928.exe -> Adware.EZula : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165929.exe -> Adware.EZula : Ignoré.
C:\WINDOWS\system32\Xcite.exe -> Adware.F1Organizer : Ignoré.
D:\System Volume Information\_restore{47FAAA05-4589-45E5-B5D4-546E4A0CA59E}\RP138\A0053347.exe/_ad131.dll -> Adware.F1Organizer : Ignoré.
D:\System Volume Information\_restore{C4133792-3C72-4D47-A2A3-B653FB9C5116}\RP8\A0001112.EXE/_ad131.dll -> Adware.F1Organizer : Ignoré.
D:\System Volume Information\_restore{C4133792-3C72-4D47-A2A3-B653FB9C5116}\RP8\A0001121.EXE/_ad131.dll -> Adware.F1Organizer : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-854245398-1606980848-2147121315-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-854245398-1606980848-2147121315-1003\Software\Httper -> Adware.Httper : Ignoré.
HKU\S-1-5-21-854245398-1606980848-2147121315-1003\Software\Httper\Settings -> Adware.Httper : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165922.dll -> Adware.IPInsight : Ignoré.
D:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165923.dll -> Adware.NewDotNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert -> Adware.RogueSuspect : Ignoré.
D:\System Volume Information\_restore{C4133792-3C72-4D47-A2A3-B653FB9C5116}\RP3\A0000523.exe -> Dialer.Freefr : Ignoré.
C:\System Volume Information\_restore{EB170699-04E9-4CEF-9D12-4EBCBCCE55D8}\RP1393\A0165891.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@hotelopia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@networksolutions.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@connextra[1].txt -> TrackingCookie.Connextra : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@search.live[2].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@equs.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@specificclick[2].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@h.starware[2].txt -> TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@try.starware[1].txt -> TrackingCookie.Starware : Ignoré.
C:\Documents and Settings\admin\Local Settings\Temp\Cookies\admin@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\admin\Local Settings\Temp\Cookies\admin@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\system32\TFTP3388 -> Worm.SpyBot.ei : Ignoré.
Fin du rapport
......................................................................................................................................................
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:48, on 21/04/2002
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp5\Nouveau dossier\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-781cd0e19f00} - c:\program files\steganos internet anonym pro 7\siapro7iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NS] ns.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp5\Nouveau dossier\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NS] ns.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\System32\DrvMon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -firstboot (User 'Default user')
O4 - Startup: Kazaa Lite K++.lnk = C:\Program Files\Kazaa Lite K++\klrun.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.gateietool.com/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=
https://www.free.fr/freebox/index.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/dlaccell.CAB
O22 - SharedTaskScheduler: garcea - {eb9f614b-ea44-40d0-8829-542e4f254739} - C:\WINDOWS\System32\rkaxfza.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NS (MSLLR) - Unknown owner - C:\WINDOWS\System32\ns.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Afficher la suite
22 avril 2008 à 07:20
merci de ton aide.
ci joint le rapport :
SmitFraudFix v2.315
Rapport fait à 7:26:23,61, 22/04/2002
Executé à partir de C:\Documents and Settings\admin\Bureau\antivirus\programmes\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\Winamp5\Nouveau dossier\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\814810\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{eb9f614b-ea44-40d0-8829-542e4f254739}"="garcea"
[HKEY_CLASSES_ROOT\CLSID\{eb9f614b-ea44-40d0-8829-542e4f254739}\InProcServer32]
@="C:\WINDOWS\System32\rkaxfza.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eb9f614b-ea44-40d0-8829-542e4f254739}\InProcServer32]
@="C:\WINDOWS\System32\rkaxfza.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{609C41C6-262D-4ED7-A67E-5A96DA3E96E5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{609C41C6-262D-4ED7-A67E-5A96DA3E96E5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0F78972D-E96E-4BAF-9BB1-5C85FA8989CB}: DhcpNameServer=213.228.0.95 213.228.0.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
22 avril 2008 à 07:20
merci de ton aide.
ci joint le rapport :
SmitFraudFix v2.315
Rapport fait à 7:26:23,61, 22/04/2002
Executé à partir de C:\Documents and Settings\admin\Bureau\antivirus\programmes\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\Winamp5\Nouveau dossier\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\DrvMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\814810\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\NetProject\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{eb9f614b-ea44-40d0-8829-542e4f254739}"="garcea"
[HKEY_CLASSES_ROOT\CLSID\{eb9f614b-ea44-40d0-8829-542e4f254739}\InProcServer32]
@="C:\WINDOWS\System32\rkaxfza.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eb9f614b-ea44-40d0-8829-542e4f254739}\InProcServer32]
@="C:\WINDOWS\System32\rkaxfza.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM32\\Userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{609C41C6-262D-4ED7-A67E-5A96DA3E96E5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{609C41C6-262D-4ED7-A67E-5A96DA3E96E5}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0F78972D-E96E-4BAF-9BB1-5C85FA8989CB}: DhcpNameServer=213.228.0.95 213.228.0.96
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin