Antivirus 2009

Fermé
Dan - 4 déc. 2008 à 13:13
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 - 7 déc. 2008 à 10:18
Bonjour, j'ai suivi le mode d'emploi et vous demande de l'aide pour détruire antivirus 2009.
Copie rapport 1 FINAXI et ensuite en 2 LOPR
Pour moi c 'est du chinois.
J'ai dix heures de oplus que vous. Merci d'avance.
1-
Search Navipromo version 3.6.9 commencé le 04/12/2008 à 12:41:33,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DAN"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LEAY\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LEAY\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\DAN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LEAY\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\DAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LEAY\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\DAN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\LEAY\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\qtBLnnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 04/12/2008 à 12:56:21,26 ***



2- Puis copie du message 2 LOPR
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.50GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : DAN ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
Firewall : Norton Internet Security 2005 (Activated)
C:\ (Local Disk) - NTFS - Total:42 Go (Free:29 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 04/12/2008|12:58 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/12/2005|11:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[14/12/2005|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[08/01/2008|02:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/04/2007|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/12/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[04/12/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[04/12/2008|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/12/2006|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/12/2005|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[14/12/2005|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[04/12/2008|05:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/06/2006|09:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[14/12/2005|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[17/12/2006|02:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/06/2008|07:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[04/05/2008|04:36] C:\DOCUME~1\DAN\APPLIC~1\Adobe
[01/04/2008|03:01] C:\DOCUME~1\DAN\APPLIC~1\AdobeUM
[05/05/2008|02:15] C:\DOCUME~1\DAN\APPLIC~1\Apple Computer
[30/07/2008|08:08] C:\DOCUME~1\DAN\APPLIC~1\Babylon
[23/11/2008|01:12] C:\DOCUME~1\DAN\APPLIC~1\CamfrogWEB
[06/06/2008|01:46] C:\DOCUME~1\DAN\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\DAN\APPLIC~1\Identities
[04/05/2008|04:36] C:\DOCUME~1\DAN\APPLIC~1\Macromedia
[04/12/2008|09:37] C:\DOCUME~1\DAN\APPLIC~1\Malwarebytes
[09/09/2008|02:31] C:\DOCUME~1\DAN\APPLIC~1\Microsoft
[17/04/2008|06:18] C:\DOCUME~1\DAN\APPLIC~1\OD2
[14/12/2005|11:31] C:\DOCUME~1\DAN\APPLIC~1\Real
[14/12/2005|11:18] C:\DOCUME~1\DAN\APPLIC~1\Sun
[14/12/2005|11:32] C:\DOCUME~1\DAN\APPLIC~1\Symantec
[14/12/2005|11:39] C:\DOCUME~1\DAN\APPLIC~1\You've Got Pictures Screensaver

[16/08/2004|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[14/12/2005|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[14/12/2005|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/12/2005|11:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[14/12/2005|11:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[14/12/2005|11:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[14/12/2005|11:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[04/05/2008|08:51] C:\DOCUME~1\LEAY\APPLIC~1\Adobe
[14/03/2006|19:15] C:\DOCUME~1\LEAY\APPLIC~1\AdobeUM
[08/01/2008|02:27] C:\DOCUME~1\LEAY\APPLIC~1\Apple Computer
[23/12/2006|12:30] C:\DOCUME~1\LEAY\APPLIC~1\Creative
[12/09/2006|09:07] C:\DOCUME~1\LEAY\APPLIC~1\CyberLink
[23/07/2006|11:10] C:\DOCUME~1\LEAY\APPLIC~1\Help
[16/08/2004|18:19] C:\DOCUME~1\LEAY\APPLIC~1\Identities
[11/03/2006|06:34] C:\DOCUME~1\LEAY\APPLIC~1\Macromedia
[25/06/2008|03:16] C:\DOCUME~1\LEAY\APPLIC~1\Microsoft
[16/01/2008|10:36] C:\DOCUME~1\LEAY\APPLIC~1\MSNInstaller
[28/07/2006|09:13] C:\DOCUME~1\LEAY\APPLIC~1\OD2
[11/06/2008|03:11] C:\DOCUME~1\LEAY\APPLIC~1\Pandion
[11/03/2006|23:41] C:\DOCUME~1\LEAY\APPLIC~1\Real
[15/04/2006|08:22] C:\DOCUME~1\LEAY\APPLIC~1\Skype
[14/12/2005|11:18] C:\DOCUME~1\LEAY\APPLIC~1\Sun
[11/03/2006|05:32] C:\DOCUME~1\LEAY\APPLIC~1\Symantec
[26/11/2007|07:29] C:\DOCUME~1\LEAY\APPLIC~1\Viewpoint
[08/09/2008|03:38] C:\DOCUME~1\LEAY\APPLIC~1\Windows Live Writer
[14/12/2005|11:39] C:\DOCUME~1\LEAY\APPLIC~1\You've Got Pictures Screensaver

[23/07/2006|11:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[17/12/2006|02:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[11/07/2007|21:12] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[10/06/2006|11:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/12/2008 12:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[14/12/2005|11:37] C:\Program Files\Adobe
[16/06/2007|09:59] C:\Program Files\Alwil Software
[02/12/2008|10:54] C:\Program Files\Antivirus 2009
[14/12/2005|11:39] C:\Program Files\AOL 9.0
[14/12/2005|11:39] C:\Program Files\AOL Compagnon
[12/06/2008|23:05] C:\Program Files\CFWebAdvancedU
[16/08/2004|18:05] C:\Program Files\ComPlus Applications
[26/03/2008|09:10] C:\Program Files\Creative
[14/12/2005|11:28] C:\Program Files\CyberLink
[14/12/2005|11:39] C:\Program Files\Dynamic Toolbar
[03/10/2008|10:22] C:\Program Files\Fichiers communs
[26/03/2008|08:50] C:\Program Files\InstallShield Installation Information
[17/10/2008|00:01] C:\Program Files\Internet Explorer
[14/12/2005|11:18] C:\Program Files\Java
[04/12/2008|11:31] C:\Program Files\Kaspersky Lab
[12/06/2008|23:01] C:\Program Files\Labtec
[14/12/2005|11:39] C:\Program Files\Learn2.com
[04/12/2008|09:37] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2008|02:09] C:\Program Files\Messenger
[17/01/2008|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|18:11] C:\Program Files\microsoft frontpage
[03/10/2008|10:22] C:\Program Files\Microsoft Money 2005
[28/06/2008|08:05] C:\Program Files\Microsoft SQL Server Compact Edition
[16/08/2004|18:06] C:\Program Files\Movie Maker
[16/01/2008|10:36] C:\Program Files\MSN
[16/08/2004|18:03] C:\Program Files\MSN Gaming Zone
[29/06/2008|00:12] C:\Program Files\MSN Messenger
[28/06/2008|07:39] C:\Program Files\MSN Toolbar
[19/11/2006|11:45] C:\Program Files\MSXML 4.0
[04/12/2008|12:57] C:\Program Files\Navilog1
[10/06/2006|13:46] C:\Program Files\NetMeeting
[16/08/2004|18:03] C:\Program Files\Online Services
[14/06/2007|08:04] C:\Program Files\Outlook Express
[12/06/2008|23:00] C:\Program Files\Pandion
[01/08/2007|10:13] C:\Program Files\PIXELA
[08/01/2008|02:25] C:\Program Files\QuickTime
[14/12/2005|11:30] C:\Program Files\Real
[16/08/2004|18:07] C:\Program Files\Services en ligne
[14/12/2005|11:41] C:\Program Files\Sonic
[01/08/2007|10:12] C:\Program Files\Sony Corporation
[14/12/2005|11:05] C:\Program Files\Synaptics
[31/12/2007|02:23] C:\Program Files\The Learning Company
[16/08/2004|18:19] C:\Program Files\Uninstall Information
[14/12/2005|11:17] C:\Program Files\VIA
[14/12/2005|11:39] C:\Program Files\Viewpoint
[04/07/2008|12:00] C:\Program Files\Windows Live
[17/12/2006|01:01] C:\Program Files\Windows Media Connect 2
[03/12/2008|11:12] C:\Program Files\Windows Media Player
[16/08/2004|18:03] C:\Program Files\Windows NT
[16/08/2004|18:07] C:\Program Files\WindowsUpdate
[16/08/2004|18:11] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/12/2005|11:37] C:\Program Files\Fichiers communs\Adobe
[14/12/2005|11:39] C:\Program Files\Fichiers communs\AOL
[14/12/2005|11:39] C:\Program Files\Fichiers communs\aolshare
[14/12/2005|11:39] C:\Program Files\Fichiers communs\InstallShield
[14/12/2005|11:18] C:\Program Files\Fichiers communs\Java
[16/06/2007|13:08] C:\Program Files\Fichiers communs\Labtec
[12/06/2008|23:01] C:\Program Files\Fichiers communs\LogiShrd
[11/06/2008|03:02] C:\Program Files\Fichiers communs\Logitech
[28/06/2008|07:56] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|18:06] C:\Program Files\Fichiers communs\MSSoap
[01/08/2007|10:12] C:\Program Files\Fichiers communs\muvee Technologies
[14/12/2005|11:38] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|17:57] C:\Program Files\Fichiers communs\ODBC
[14/12/2005|11:31] C:\Program Files\Fichiers communs\Real
[16/08/2004|18:06] C:\Program Files\Fichiers communs\Services
[14/12/2005|11:41] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|17:56] C:\Program Files\Fichiers communs\SpeechEngines
[14/12/2005|11:29] C:\Program Files\Fichiers communs\SureThing Shared
[14/06/2007|08:04] C:\Program Files\Fichiers communs\System
[24/06/2008|09:55] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[14/12/2005|11:31] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

iexplore.exe ~ [PID:3428]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 12:49:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-04 13:01:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\qtBLnnmp.ini
C:\WINDOWS\system32\qtBLnnmp.ini2
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:64][D:20]-> C:\DOCUME~1\DAN\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\DAN\Cookies
[F:5733][D:12]-> C:\DOCUME~1\DAN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2008|13:02 - Option : [1]

--------------------\\ Fin du rapport a 13:02:37
A voir également:

8 réponses

le rat doteur Messages postés 729 Date d'inscription mercredi 3 septembre 2008 Statut Membre Dernière intervention 27 janvier 2021 185
4 déc. 2008 à 13:18
hello

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
0
bonjour, le rat doteur
aucune amélioration, malwarebytes antimalware n'est pas conséquent.
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
6 déc. 2008 à 00:37
pour antivirus 2009

-------------recherche-----------------------

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Bonjour, merci deme répondre Neor.
Voici le rapport
SmitFraudFix v2.381

Rapport fait à 2:08:14,01, 06/12/2008
Executé à partir de C:\Documents and Settings\DAN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAN


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAN\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAN\Application Data

C:\Documents and Settings\DAN\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 202.22.131.28
DNS Server Search Order: 202.22.156.17

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
6 déc. 2008 à 10:32
bonjour,

----------------nettoyage--------------------------------

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

* Double-clique sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

--> Si besion :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

Le rapport se trouve à la racine de disque dur C .
( dans le fichier C:\rapport.txt )

Poste moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
hijackthis ( fais en mode normal ) et attends les instructions ...
0
Bonjour Nero.
Voilà le rapport en mode sans échec SmitFraudFix v2.381

Rapport fait à 13:21:07,40, 06/12/2008
Executé à partir de C:\Documents and Settings\DAN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ieupdates.exe supprimé
C:\WINDOWS\system32\winsrc.dll supprimé
C:\Documents and Settings\DAN\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Puis en second le rapport en mode normale SmitFraudFix v2.381

(J'ai fait la meme manip mais en mode normale, toi tu avais demande un hijackthis ???.jE NE SAIS PAS CE QUE C'EST !.
SmitFraudFix v2.381

Rapport fait à 13:31:47,42, 06/12/2008
Executé à partir de C:\Documents and Settings\DAN\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !
C:\WINDOWS\system32\winsrc.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAN


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAN\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DAN\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DAN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 202.22.131.28
DNS Server Search Order: 202.22.156.17

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7DDA5B20-0F04-4103-B266-1E7BD8F6A1AB}: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99008BD2-D9F8-4F82-8CFD-EC195CEA6ACD}: DhcpNameServer=202.22.131.28 202.22.156.17 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=202.22.131.28 202.22.156.17


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
6 déc. 2008 à 13:48
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
BJR, Neor
Bien reçu tademade pour le : Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
MAIS UNE FENETRE S'OUVRE ET ECRIT : IMPOSSIBLE ETABLIR UNE CONNEXION AVEC LE SERVEUR.
0
J'ai enfin réussi à télécharger hijackthis.
L'infection gagne du terrain j'ai de plus en plus de fenêtre intempestives sur le bureau ou d'ailleurs la page par défaut n'apparait plus et il me coupe ma connexion internet par un about blanck.
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:14, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\drivers\STDSB.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\system32\explorer32.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B238354-0D68-48D1-8AAE-DA02DC4DEFEF} - C:\WINDOWS\system32\pmnnLBtq.dll (file missing)
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\khfEWPGy.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [35291745721763147956033488679902] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: khfEWPGy - khfEWPGy.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
0
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 30
7 déc. 2008 à 10:18
bonjour,

-------------recherche-----------------------

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 Wink ) : http://pagesperso-orange.fr/rginformatique/section%20virus/s­mitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0