Pb mesage anti virus trigger [Résolu/Fermé]

Signaler
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008
-
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
-
Bonjour,
depuis ce matin dans ma barre de titre internet j'ai une security tool barre avec un pc security low qui me renvoie vers un lien anti viru trigger et qui coupe mes connections . que fair ? ci dessous info sur l'état de mon pc

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:02, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: VirTriggerWarningBHO Class - {0088C75C-6361-4dfb-B2CF-576CACFA3C55} - C:\Program Files\VirTrigger\VirTriggerWarning.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [symwsc.exe] C:\suhe.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [dmsff.exe] C:\WINDOWS\system32\dmsff.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S569.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VirTrigger] "C:\Program Files\VirTrigger\VirTrigger.exe"
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Up Service] up32.pif (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Up Service] up32.pif (User 'Default user')
O4 - Startup: ubisoft register.lnk = H:\program files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer = 85.255.115.43,85.255.112.124
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)

--

21 réponses

Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
pfff,c'est un beau bordel ton pc

et y a du boulot...tu as plusieurs infections
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
j'ai compté au minimum 22 lignes infectieuses sur ton log...un vrai cas d'école!!!
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

ci joint rapport et merci d'avance
mitFraudFix v2.376

Rapport fait à 19:53:13,29, 22/11/2008
Executé à partir de C:\Documents and Settings\inco\Mes documents\garreau.jf\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\Msimn.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\inco


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\inco\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\inco\Application Data

C:\Documents and Settings\inco\Application Data\Microsoft\Internet Explorer\Quick Launch\antivirustrigger 2.1.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\inco\MENUDM~1\antivirustrigger 2.1.lnk PRESENT !
C:\DOCUME~1\inco\MENUDM~1\PROGRA~1\antivirustrigger 2.1 PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\inco\Favoris

C:\DOCUME~1\inco\Favoris\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\virtrigger\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: VirTriggerWarning.dll
BHO: VirTriggerWarningBHO Class - {0088C75C-6361-4dfb-B2CF-576CACFA3C55}
TypeLib: {3ED86073-2FA7-4cf4-810B-28B030671678}
VersionIndependentProgID: VirTriggerWarning.WarningBHO
ProgID: VirTriggerWarning.WarningBHO.1



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="cssjf.exe"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.43 85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ok,

Redémarre l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copie ou imprime bien les infos ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport hijackthis ( fais en mode normal )
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

ci joint rapports
SmitFraudFix v2.376

Rapport fait à 20:16:43,57, 22/11/2008
Executé à partir de C:\Documents and Settings\inco\Mes documents\garreau.jf\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\inco\Application Data\Microsoft\Internet Explorer\Quick Launch\antivirustrigger 2.1.lnk supprimé
C:\DOCUME~1\inco\MENUDM~1\antivirustrigger 2.1.lnk supprimé
C:\DOCUME~1\inco\MENUDM~1\PROGRA~1\antivirustrigger 2.1 supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url supprimé
C:\DOCUME~1\inco\Bureau\antivirustrigger 2.1.lnk supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Antivirus Scan.url supprimé
C:\DOCUME~1\inco\Favoris\Antivirus Scan.url supprimé
C:\Program Files\virtrigger\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.43 85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="cssjf.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:56, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\licmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [symwsc.exe] C:\suhe.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [dmsff.exe] C:\WINDOWS\system32\dmsff.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S569.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Up Service] up32.pif (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Up Service] up32.pif (User 'Default user')
O4 - Startup: ubisoft register.lnk = H:\program files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer = 85.255.115.43,85.255.112.124
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
bien,

smitfraudfix a bien travaillé mais il n'a pas fini avec nous ce soir(autre option)on attaque les dns

Redémarre l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copie ou imprime bien les infos ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 5 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport hijackthis ( fais en mode normal )
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

smithfraudix ne fonctionne en 5 qu'en mode normal ci joint fichiers

cordialement
SmitFraudFix v2.376

Rapport fait à 22:08:21,32, 22/11/2008
Executé à partir de C:\Documents and Settings\inco\Mes documents\garreau.jf\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.43 85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: NameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3D65AAE5-B9E0-4947-9609-08FD3233664E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{41A1F978-B702-4EF7-AB5F-A2A5B000ADFC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5E699F90-BCCD-4FDA-8C3D-10A4628C4722}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78AD8048-6B7F-47C9-B219-AAB2A0948BBA}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{79FE06F9-51F7-4369-82A0-97623FEF1B33}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{85C223E5-3C8E-4698-95A3-9676E76803F5}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{887208D4-A5EA-46DB-BC8D-78DAAB513693}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A6BBECE1-ECF7-4202-B130-4E1B67B30BDC}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B3EE7436-E270-4AE3-A450-657FC98CD678}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DD98C40B-7F50-45CB-A6A7-184905DC1B31}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FBDE4BA3-A2A7-4541-8F9D-7D399CF62F7A}: DhcpNameServer=85.255.115.43,85.255.112.124
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.43 85.255.112.124
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:18, on 22/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\system32\spoolsvc.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [symwsc.exe] C:\suhe.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [dmsff.exe] C:\WINDOWS\system32\dmsff.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S569.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Up Service] up32.pif (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Up Service] up32.pif (User 'Default user')
O4 - Startup: ubisoft register.lnk = H:\program files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer = 85.255.115.43,85.255.112.124
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
relance HJT(scan only) et coche ces lignes


O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.43 85.255.112.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{338BCC3C-9CA7-4564-B192-A4EDE14A0640}: NameServer = 85.255.115.43,85.255.112.124


clic sur fix checked


vide ton cache dns
clic sur démarrer--> exécuter
tape cmd puis valide par [Enter]
ensuite tape ceci:

ipconfig /flushdns

puis valide par [Enter]

redémarre ton pc


ensuite

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.
Redémarre et essaie de relance SDFix.
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

[b]SDFix: Version 1.240 [/b]
Run by inco on 22/11/2008 at 22:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\inco\Mes documents\garreau.jf\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
Automatic Update
rdriv

[b]Path [/b]:
C:\WINDOWS\System32\wuapi.exe
\??\C:\WINDOWS\system32\rdriv.sys

Automatic Update - Deleted
rdriv - Deleted



Restoring Default Security Values
Restoring Default Hosts File

DNSChanger Trojan Found!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="cssjf.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\WINDOWS\\system32\\cssjf.exe"

Restoring Default System value


Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\cssjf.exe - Deleted
C:\Documents and Settings\inco\Mes documents\My Documents.url - Deleted
C:\Documents and Settings\inco\Mes documents\Mes vid‚os\My Video.url - Deleted
C:\WINDOWS\system32\TFTP2936 - Deleted
C:\WINDOWS\system32\TFTP2980 - Deleted
C:\WINDOWS\system32\TFTP3188 - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 23:02:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\Documents and Settings\\inco\\Local Settings\\Temporary Internet Files\\Content.IE5\\8PYFW5QJ\\incredimail_install[1].exe"="C:\\Documents and Settings\\inco\\Local Settings\\Temporary Internet Files\\Content.IE5\\8PYFW5QJ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\inco\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\inco\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\Livecom.exe:*:Enabled:Livecom"
"C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\Livecom\\APPLIC~1\\Exe\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\inco\MESDOC~1\garreau.jf\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 22 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 29 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 20 Apr 2008 32,046,080 ...H. --- "C:\Documents and Settings\inco\Mes documents\garreau.jf\~WRL0004.tmp"
Mon 21 Apr 2008 33,134,592 ...H. --- "C:\Documents and Settings\inco\Mes documents\garreau.jf\~WRL0005.tmp"
Mon 21 Apr 2008 33,136,640 ...H. --- "C:\Documents and Settings\inco\Mes documents\garreau.jf\~WRL0214.tmp"
Sun 20 Apr 2008 32,042,496 ...H. --- "C:\Documents and Settings\inco\Mes documents\garreau.jf\~WRL0280.tmp"
Sun 20 Apr 2008 32,040,960 ...H. --- "C:\Documents and Settings\inco\Mes documents\garreau.jf\~WRL0292.tmp"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"

[b]Finished![/b]

+ erreur serieuse windows

bccode ea bcp1 : 8328b420 bcp2 : 86bd4278 bcp3 : 86cofc58 bcp4 :00000001 OSVer:5_1_2600 sp: 2_o product 256_1
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
Télécharge OTMoveIt3( de Old Timer )
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" est cochée
Copie les lignes en gras qui se trouvent en dessous :

:Processes
explorer.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C:\\WINDOWS\\system32\\cssjf.exe"

:Commands
[emptytemp]
[start explorer]
[Reboot]


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

*************************************

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
poste un nouveau rapport Hijack avec...
je regarde demain car bientôt dodo
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

bonjour et bonne nuit j'espère ci joint nouveaux fichiers
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1417
Windows 5.1.2600 Service Pack 2

23/11/2008 09:12:17
mbam-log-2008-11-23 (09-12-17).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 139530
Temps écoulé: 1 hour(s), 0 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update system shell (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update system shell (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alize2 (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alize3 (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alizee (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alizesedeshabille (Dialer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\browseu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\14.06348 (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alize2\alize2.ico (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alize2\Thumbs.db (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alize3\alize3.ico (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alize3\Thumbs.db (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alizee\alizee.ico (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alizee\Thumbs.db (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alizesedeshabille\alizesedeshabille.ico (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Montorgueil\alizesedeshabille\Thumbs.db (Dialer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:15:53, on 23/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [symwsc.exe] C:\suhe.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [dmsff.exe] C:\WINDOWS\system32\dmsff.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S569.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Up Service] up32.pif (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Up Service] up32.pif (User 'Default user')
O4 - Startup: ubisoft register.lnk = H:\program files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
salut,

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

ensuite

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !


* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
**si ça ne fonctionne pas,fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

Search Navipromo version 3.6.9 commencé le 23/11/2008 à 9:52:21,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "inco"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\inco\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.P4-\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\inco\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.P4-\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\inco\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP~1.P4-\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\inco\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP~1.P4-\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\inco\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
J AI REUSSI

* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMP~1.P4-\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/11/2008 à 9:56:08,51 ***
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

il n'y a rien dans le fichier otmoveit j'ai bien un dossier mais rien dedans

je continue la manip
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

il n'y a pas de .exe sur le fichier telecharge navilog que fais-je?
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
double clique dessus pour voir cela dois fonctionner quand même
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
ok,

plus de trace...

on doit repartir sur des outils propre avant de continuer(reste presque plus rien!)

Pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

ComboFix 08-11-22.02 - inco 2008-11-23 10:44:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.592 [GMT 1:00]
Lancé depuis: c:\documents and settings\inco\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JAVA
-------\Legacy_NETDDESRV
-------\Legacy_NPF
-------\Legacy_WINDOWS_UPDATES
-------\Service_Java
-------\Service_NetDDEsrv
-------\Service_Windows Updates


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-23 au 2008-11-23 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 08:06 . 2008-11-23 08:06 <REP> d----c--- c:\documents and settings\inco\Application Data\Malwarebytes
2008-11-23 08:06 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 08:05 . 2008-11-23 08:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 08:05 . 2008-11-23 08:05 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 08:05 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-22 22:42 . 2008-11-23 10:38 <REP> d-------- c:\windows\ERUNT
2008-11-22 20:16 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-22 20:16 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-22 20:16 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-22 20:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-22 20:16 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-22 20:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-22 20:16 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-22 20:16 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-22 20:16 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-22 19:53 . 2008-11-22 20:16 3,928 --a------ c:\windows\system32\tmp.reg
2008-11-22 19:04 . 2008-11-23 10:38 <REP> d-------- c:\program files\Trend Micro
2008-11-22 07:32 . 2006-06-02 20:32 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
2008-11-22 07:17 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-11-22 07:17 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe
2008-11-22 07:17 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2008-11-22 07:17 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2008-11-22 07:17 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg
2008-11-22 07:17 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg
2008-11-15 14:00 . 2008-11-15 14:00 <REP> d--h----- c:\windows\PIF
2008-11-11 05:19 . 2008-11-11 05:19 <REP> d----c--- c:\documents and settings\inco\Application Data\F-Secure
2008-11-10 18:23 . 2008-11-10 18:37 51,072 --a------ c:\windows\system32\drivers\fsdfw.sys
2008-11-10 18:23 . 2008-11-10 18:37 30,016 --a------ c:\windows\system32\drivers\fsndis5.sys
2008-11-10 18:22 . 2008-11-10 18:22 <REP> d----c--- c:\documents and settings\All Users\Application Data\F-Secure
2008-11-10 18:21 . 2008-11-10 18:21 <REP> d-------- c:\program files\Orange
2008-11-10 18:21 . 2008-11-10 18:21 <REP> d----c--- c:\documents and settings\All Users\Application Data\fssg
2008-11-03 17:31 . 2008-11-03 17:31 <REP> d-------- c:\program files\QuickTime
2008-11-03 17:31 . 2008-11-03 17:31 <REP> d-------- c:\program files\Fichiers communs\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-23 09:49 --------- d-----w c:\program files\Wanadoo
2008-11-13 05:35 --------- dc--a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-03 16:31 --------- dc----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-25 06:36 --------- d-----w c:\program files\Zylom Games
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-12 10:57 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-12 10:57 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-12 10:57 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-25 17:17 --------- d-----w c:\program files\iGraal
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-13 18:11 32,549 ----a-w c:\windows\king-uninstall.exe
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2006-11-10 17:35 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-11 68856]
"EPSON Stylus DX6000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE" [2006-09-22 139264]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-12-04 406016]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-23 185896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-12 45056]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2004-10-31 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.MJPG"= m3jpeg32.dll
"VIDC.PIM1"= pclepim1.dll
"vidc.DIV3"= DivXc32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.xvid"= xvid.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll
"msvideo7"= STV680tg.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7599:TCP"= 7599:TCP:PORT_7599
"44391:TCP"= 44391:TCP:PORT_44391
"24841:TCP"= 24841:TCP:PORT_24841
"17635:TCP"= 17635:TCP:PORT_17635

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-11-10 51072]
R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2004-11-29 17792]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-11-10 41184]
R3 axsaki;axsaki;c:\windows\system32\DRIVERS\axsaki.sys [2003-03-30 102624]
R3 axskbus;axskbus;c:\windows\system32\DRIVERS\axskbus.sys [2003-03-28 8640]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-11-10 62048]
S3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\DRIVERS\A4501A.sys []
S3 lac97inf;lac97inf;\??\c:\docume~1\inco\LOCALS~1\Temp\lac97inf.sys []
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-11-10 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-11-10 25184]
.
Contenu du dossier 'Tâches planifiées'

2008-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-23 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2008-04-23 17:11]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Up Service - up32.pif
HKCU-RunServices-Up Service - up32.pif
HKLM-Run-symwsc.exe - C:\suhe.exe
HKLM-Run-dmsff.exe - c:\windows\system32\dmsff.exe
HKLM-Run-Up Service - up32.pif
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-RunServices-Windows Update System Shell - svhostcs32.exe
HKLM-RunServices-Up Service - up32.pif
HKU-Default-Run-Windows Update System Shell - svhostcs32.exe
HKU-Default-Run-Up Service - up32.pif
HKU-Default-RunServices-Up Service - up32.pif
SafeBoot-Automatic Update


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\inco\Application Data\Mozilla\Firefox\Profiles\7vk5sepa.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 10:49:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\rsaenh.dll
c:\windows\system32\WgaLogon.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(688)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\drivers\CDANTSRV.EXE
c:\program files\Executive Software\Diskeeper\DkService.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\windows\system32\FTRTSVC.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav32.exe
c:\windows\system32\rundll32.exe
c:\progra~1\Orange\ANTIVI~1\Common\FSM32.EXE
c:\program files\Wanadoo\TaskBarIcon.exe
c:\progra~1\Orange\ANTIVI~1\FSGUI\fsguidll.exe
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\system32\ALERTM~1\ALERTM~1.EXE
c:\program files\Wanadoo\Watch.exe
.
**************************************************************************
.
Heure de fin: 2008-11-23 10:51:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-23 09:51:21

Avant-CF: 3 865 518 080 octets libres
Après-CF: 4,464,758,784 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

229 --- E O F --- 2008-11-22 06:36:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:05:56, on 23/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\inco\Mes documents\garreau.jf\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\MESDOC~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S569.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ubisoft register.lnk = H:\program files\Ubi Soft\Rayman3\Register\schedule.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Messages postés
7728
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
nickel

encore un p'tit truc a faire puis on termine

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "A"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Messages postés
11
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
23 novembre 2008

F --------- Logfile of AD-Remover 1.0.4.3 by C_XX ---------

START at: 12:35:31 | 23/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 6.0.2900.2180
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: inco | PC: P4-WVCV3Q840KJN
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [636]
\??\C:\WINDOWS\system32\csrss.exe [688]
\??\C:\WINDOWS\system32\winlogon.exe [716]
C:\WINDOWS\system32\services.exe [760]
C:\WINDOWS\system32\lsass.exe [772]
C:\WINDOWS\system32\Ati2evxx.exe [948]
C:\WINDOWS\system32\svchost.exe [964]
C:\WINDOWS\system32\svchost.exe [1024]
C:\WINDOWS\System32\svchost.exe [1120]
C:\WINDOWS\System32\svchost.exe [1180]
C:\WINDOWS\system32\svchost.exe [1212]
C:\WINDOWS\system32\spoolsv.exe [1576]
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE [1712]
C:\Program Files\Executive Software\Diskeeper\DkService.exe [1728]
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe [1780]
C:\WINDOWS\system32\Ati2evxx.exe [1804]
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE [1888]
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE [1900]
C:\WINDOWS\System32\FTRTSVC.exe [1956]
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE [2000]
C:\WINDOWS\System32\svchost.exe [376]
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE [420]
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE [840]
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe [988]
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe [1636]
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe [1628]
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe [2036]
C:\WINDOWS\System32\alg.exe [2352]
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe [2528]
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe [3448]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2608]
C:\WINDOWS\system32\RunDll32.exe [2792]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [496]
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE [3000]
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe [3092]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1208]
C:\Program Files\Messenger\msmsgs.exe [3332]
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [3520]
C:\Program Files\Logitech\SetPoint\KEM.exe [1868]
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe [3608]
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE [3844]
C:\WINDOWS\System32\svchost.exe [268]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3216]
C:\WINDOWS\system32\wuauclt.exe [276]
C:\WINDOWS\explorer.exe [200]

---------------------------- [~> 45]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094"

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\7vk5sepa.default\prefs.js :

~~~~ Mozilla FireFox version ~~~~

Start Page : "https://start.mozilla.org/en-us/"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
PinnacleDriverCheck REG_SZ C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
F-Secure Manager REG_SZ "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

+-----[HKCU\...\Run]

WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
EPSON Stylus DX6000 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S569.tmp" /EF "HKCU"
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 108 lines ]
+---------------------------------------------------------------------------+

[ END at: 12:36:12 | 23/11/2008 ] - [ Time elapsed: 41.3 seconds ]