Backdoor.Win32.Hupigon.ease
mizouzou
Messages postés
48
Statut
Membre
-
Mmsl35_ Messages postés 1865 Statut Membre -
Mmsl35_ Messages postés 1865 Statut Membre -
Bonjour,
Merci de me répondre et voici le résultat de mon log HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:20, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mrt.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\HijackThis\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {e1a96b41-e013-47be-99f5-38a5a0d45e23} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: (no name) - {a2ccec8c-e692-41d8-a4fd-4db8f2af59e9} - (no file)
O3 - Toolbar: (no name) - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - (no file)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7A92FA0-6A70-47F1-95A8-4A8445E8CFD1}: NameServer = 196.20.77.168 196.20.77.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - http://cover.dzmusique.com/Reda_taliani/best_of/cover.jpg
O24 - Desktop Component 1: (no name) - http://cover.dzmusique.com/Houari_djazira/2007/cover.jpg
O24 - Desktop Component 2: (no name) - http://us.i1.yimg.com/us.yimg.com/i/us/pim/r/medici/blue/shd_r_2.gif
Merci de me répondre et voici le résultat de mon log HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:20, on 09/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mrt.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\HijackThis\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {e1a96b41-e013-47be-99f5-38a5a0d45e23} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: (no name) - {a2ccec8c-e692-41d8-a4fd-4db8f2af59e9} - (no file)
O3 - Toolbar: (no name) - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - (no file)
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7A92FA0-6A70-47F1-95A8-4A8445E8CFD1}: NameServer = 196.20.77.168 196.20.77.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - http://cover.dzmusique.com/Reda_taliani/best_of/cover.jpg
O24 - Desktop Component 1: (no name) - http://cover.dzmusique.com/Houari_djazira/2007/cover.jpg
O24 - Desktop Component 2: (no name) - http://us.i1.yimg.com/us.yimg.com/i/us/pim/r/medici/blue/shd_r_2.gif
17 réponses
salut
>>>>>>Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
tuto: http://www.malekal.com/tutorial_SmitFraudfix.php
https://www.tayo.fr/utiliser-smitfraudfix-tutorial-tutoriel.php
>>>>>>Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]
** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
tuto: http://www.malekal.com/tutorial_SmitFraudfix.php
https://www.tayo.fr/utiliser-smitfraudfix-tutorial-tutoriel.php
Bsr,
J'ai déjà effectué une analyse avec Antivir il m'a détecté 9 intrusions. Je vous joint les deux rapport Antivir et SmitFraudFix v2.382.
Rapport Antivir:
Avira AntiVir Personal
Report file date: mercredi 10 décembre 2008 21:00
Scanning for 1081458 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Masqué
Computer name: Masqué
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 19:32:36
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 19:32:37
ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 19:32:46
Engineversion : 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 19:40:59
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 19:39:13
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 19:39:02
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 19:34:52
AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 19:34:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 19:34:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 10 décembre 2008 21:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '104' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Salhi\Bureau\Applications_MOBILES\The Perfect TeaM.exe
[0] Archive type: ZIP SFX (self extracting)
--> activ.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.4 worm
--> Prefetch.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.5 worm
[NOTE] The file was moved to '49a521f6.qua'!
C:\Program Files\Camfrog\Camfrog Video Chat\ghfghfhfhchcvbv.scr
[DETECTION] Is the TR/Crypt.BC.51 Trojan
[NOTE] The file was moved to '49a624f8.qua'!
C:\Program Files\eMule\Incoming\StreamingStar URL Helper v2.91 Incl. Keygen [25-05-07].rar
[0] Archive type: RAR
--> keygen.exe
[DETECTION] Is the TR/Agent.117505 Trojan
[NOTE] The file was moved to '49b225ac.qua'!
C:\Program Files\eMule\Temp\004.part
[0] Archive type: RAR
--> Camfrog 5.1 Key.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program
[NOTE] The file was moved to '49742612.qua'!
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\patch.exe
[DETECTION] Is the TR/Keygen.Q.32 Trojan
[NOTE] The file was moved to '49b4299a.qua'!
Begin scan in 'D:\' <DISK1_VOL2>
D:\DIVERS\softwares\WPA_Kill.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49812eba.qua'!
D:\Programmes\World_Wind_1.4.0_Full.exe
[0] Archive type: NSIS
--> [UnknownDir]/WorldWind.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\Programmes\The Perfect TeaM.exe
[0] Archive type: ZIP SFX (self extracting)
--> activ.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.4 worm
--> Prefetch.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.5 worm
[NOTE] The file was moved to '49a52fd9.qua'!
Begin scan in 'E:\' <DISK1_VOL3>
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
End of the scan: mercredi 10 décembre 2008 22:10
Used time: 1:09:55 Hour(s)
The scan has been done completely.
5048 Scanning directories
294302 Files were scanned
9 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
294292 Files not concerned
1753 Archives were scanned
2 Warnings
7 Notes
Rapport SmitFraudFix
SmitFraudFix v2.382
Rapport fait à 23:24:17,90, 10/12/2008
Executé à partir de C:\Documents and Settings\Salhi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Salhi
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Salhi\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Salhi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Salhi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://cover.dzmusique.com/Reda_taliani/best_of/cover.jpg"
"SubscribedURL"="http://cover.dzmusique.com/Reda_taliani/best_of/cover.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://cover.dzmusique.com/Houari_djazira/2007/cover.jpg"
"SubscribedURL"="http://cover.dzmusique.com/Houari_djazira/2007/cover.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://us.i1.yimg.com/us.yimg.com/i/us/pim/r/medici/blue/shd_r_2.gif"
"SubscribedURL"="http://us.i1.yimg.com/us.yimg.com/i/us/pim/r/medici/blue/shd_r_2.gif"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 196.20.77.168
DNS Server Search Order: 196.20.77.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7A92FA0-6A70-47F1-95A8-4A8445E8CFD1}: NameServer=196.20.77.168 196.20.77.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai déjà effectué une analyse avec Antivir il m'a détecté 9 intrusions. Je vous joint les deux rapport Antivir et SmitFraudFix v2.382.
Rapport Antivir:
Avira AntiVir Personal
Report file date: mercredi 10 décembre 2008 21:00
Scanning for 1081458 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Masqué
Computer name: Masqué
Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:26
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 19:32:36
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 19:32:37
ANTIVIR3.VDF : 7.1.0.218 81408 Bytes 10/12/2008 19:32:46
Engineversion : 8.2.0.43
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.18 336251 Bytes 10/12/2008 19:40:59
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.32 196987 Bytes 10/12/2008 19:39:13
AEHEUR.DLL : 8.1.0.74 1519990 Bytes 10/12/2008 19:39:02
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 19:34:52
AEGEN.DLL : 8.1.1.6 323955 Bytes 10/12/2008 19:34:46
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 19:34:29
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 10 décembre 2008 21:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '104' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Salhi\Bureau\Applications_MOBILES\The Perfect TeaM.exe
[0] Archive type: ZIP SFX (self extracting)
--> activ.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.4 worm
--> Prefetch.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.5 worm
[NOTE] The file was moved to '49a521f6.qua'!
C:\Program Files\Camfrog\Camfrog Video Chat\ghfghfhfhchcvbv.scr
[DETECTION] Is the TR/Crypt.BC.51 Trojan
[NOTE] The file was moved to '49a624f8.qua'!
C:\Program Files\eMule\Incoming\StreamingStar URL Helper v2.91 Incl. Keygen [25-05-07].rar
[0] Archive type: RAR
--> keygen.exe
[DETECTION] Is the TR/Agent.117505 Trojan
[NOTE] The file was moved to '49b225ac.qua'!
C:\Program Files\eMule\Temp\004.part
[0] Archive type: RAR
--> Camfrog 5.1 Key.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Hupigon.Gen back-door program
[NOTE] The file was moved to '49742612.qua'!
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\patch.exe
[DETECTION] Is the TR/Keygen.Q.32 Trojan
[NOTE] The file was moved to '49b4299a.qua'!
Begin scan in 'D:\' <DISK1_VOL2>
D:\DIVERS\softwares\WPA_Kill.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '49812eba.qua'!
D:\Programmes\World_Wind_1.4.0_Full.exe
[0] Archive type: NSIS
--> [UnknownDir]/WorldWind.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\Programmes\The Perfect TeaM.exe
[0] Archive type: ZIP SFX (self extracting)
--> activ.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.4 worm
--> Prefetch.exe
[DETECTION] Contains recognition pattern of the WORM/Generic.32936.5 worm
[NOTE] The file was moved to '49a52fd9.qua'!
Begin scan in 'E:\' <DISK1_VOL3>
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [21]: Le périphérique n'est pas prêt.
End of the scan: mercredi 10 décembre 2008 22:10
Used time: 1:09:55 Hour(s)
The scan has been done completely.
5048 Scanning directories
294302 Files were scanned
9 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
294292 Files not concerned
1753 Archives were scanned
2 Warnings
7 Notes
Rapport SmitFraudFix
SmitFraudFix v2.382
Rapport fait à 23:24:17,90, 10/12/2008
Executé à partir de C:\Documents and Settings\Salhi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Salhi
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Salhi\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Salhi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Salhi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Google\googletoolbar1.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://cover.dzmusique.com/Reda_taliani/best_of/cover.jpg"
"SubscribedURL"="http://cover.dzmusique.com/Reda_taliani/best_of/cover.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://cover.dzmusique.com/Houari_djazira/2007/cover.jpg"
"SubscribedURL"="http://cover.dzmusique.com/Houari_djazira/2007/cover.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://us.i1.yimg.com/us.yimg.com/i/us/pim/r/medici/blue/shd_r_2.gif"
"SubscribedURL"="http://us.i1.yimg.com/us.yimg.com/i/us/pim/r/medici/blue/shd_r_2.gif"
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 196.20.77.168
DNS Server Search Order: 196.20.77.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B7A92FA0-6A70-47F1-95A8-4A8445E8CFD1}: NameServer=196.20.77.168 196.20.77.165
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
>>>>tout d abord fais ceci:
pour restaurer hosts:
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
Double-clique dessus pour l'exécuter
et clique sur "Restore original Hosts"
ps : Tu auras l’impression que rien ne s’est passé, c’est normal.
puis refait smitfraudix avec le choix 2 puis poste le rapport!
pour restaurer hosts:
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/RHosts.php
Double-clique dessus pour l'exécuter
et clique sur "Restore original Hosts"
ps : Tu auras l’impression que rien ne s’est passé, c’est normal.
puis refait smitfraudix avec le choix 2 puis poste le rapport!
Bonsoir,
Voilà, j'ai restauré le fichier Hosts puis j'ai rebooté en mode sans échec et là j'ai lancé smitfraudix. Au cours de la recherche il m'a demandé d'effectuer un choix pour la suppression de ''C:\autorun.inf. J'ai validé par OUI.
Après redémarrage en mode normal j'ai constaté que le fond d'écran est disparu, mais sans poser autant de problèmes.
Voici le rapport smitfraudix:
SmitFraudFix v2.382
Rapport fait à 22:43:47,14, 12/12/2008
Executé à partir de C:\Documents and Settings\Salhi\Mes documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\autorun.inf
C:\Program Files\Google\googletoolbar1.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je dois dire que ta méthode est très efficace. merci
Voilà, j'ai restauré le fichier Hosts puis j'ai rebooté en mode sans échec et là j'ai lancé smitfraudix. Au cours de la recherche il m'a demandé d'effectuer un choix pour la suppression de ''C:\autorun.inf. J'ai validé par OUI.
Après redémarrage en mode normal j'ai constaté que le fond d'écran est disparu, mais sans poser autant de problèmes.
Voici le rapport smitfraudix:
SmitFraudFix v2.382
Rapport fait à 22:43:47,14, 12/12/2008
Executé à partir de C:\Documents and Settings\Salhi\Mes documents\Downloads\Programs\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
Problème suppression C:\autorun.inf
C:\Program Files\Google\googletoolbar1.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BAFCB525-F9CA-4C88-AD77-E067B6476683}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je dois dire que ta méthode est très efficace. merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
autorun semble etre resté infecté
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisit l'option 1
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisit l'option 1
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
bsr,
nettoyage terminé avec UsbFix. voici le rapport:
-------------- UsbFix V2.413.4 ---------------
* User :.........masqué...........................
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:04:18 le 13/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Salhi\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/01/2008 00:49][--a------] C:\AUTOEXEC.BAT
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[12/12/2008 17:07][---hs----] C:\boot.ini
[12/12/2008 22:44][d--------] C:\autorun.inf
[12/12/2008 22:47][--a------] C:\rapport.txt
[12/12/2008 22:47][--a------] C:\UsbFix.txt
[18/01/2008 00:49][--a------] C:\CONFIG.SYS
[18/01/2008 00:49][--a------] C:\IO.SYS
[18/01/2008 00:49][--a------] C:\MSDOS.SYS
[18/01/2008 00:49][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[08/10/2008 19:49][-r-hs----] D:\zPharaoh.exe
[23/04/2007 22:38][---hs----] D:\desktop.ini
[17/05/2008 22:34][dr-hs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[30/10/1999 22:54][--a------] E:\Convert.exe
[30/10/1999 22:54][--a------] E:\zPharaoh.exe
[23/04/2007 22:38][---hs----] E:\desktop.ini
[17/05/2008 22:34][dr-hs----] E:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[11/02/2008 22:37][--a------] G:\AudioVideoToExe.exe
[10/03/2008 02:33][--a------] G:\Ramzi.txt
[10/03/2008 02:33][--a------] G:\win.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
MediaDICO38=C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Camfrog="C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SpywareTerminator="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
KAVWks50="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
TotalRecorderScheduler=C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e216989-d63b-11dc-b606-00115b1dc101}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e216989-d63b-11dc-b606-00115b1dc101}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4959a172-105f-11dd-8f32-00115b1dc101}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4959a172-105f-11dd-8f32-00115b1dc101}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf9ffc-06e0-11dd-8f09-00115b1dc101}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [12/12/2008 22:44][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [12/12/2008 22:44][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [08/10/2008 18:48][d--------] "C:\Documents and Settings\Salhi\Application Data\tazebama"
Echec de la supression !! - [12/12/2008 22:44] C:\autorun.inf
Echec de la supression !! - [12/12/2008 22:44] C:\autorun.inf
Supprimé ! - [12/12/2008 22:44][d--------] C:\autorun.inf
Echec de la supression !! - [17/05/2008 22:34] D:\autorun.inf
Supprimé ! - [08/10/2008 19:49][-r-hs----] D:\zPharaoh.exe
Echec de la supression !! - [17/05/2008 22:34] D:\autorun.inf
Supprimé ! - [17/05/2008 22:34][d--------] D:\autorun.inf
Echec de la supression !! - [17/05/2008 22:34] E:\autorun.inf
Supprimé ! - [08/10/2008 19:49][-r-hs----] E:\zPharaoh.exe
Echec de la supression !! - [17/05/2008 22:34] E:\autorun.inf
Supprimé ! - [17/05/2008 22:34][d--------] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/01/2008 00:49][--a------] C:\AUTOEXEC.BAT
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[12/12/2008 17:07][---hs----] C:\boot.ini
[23/04/2007 22:38][---hs----] D:\desktop.ini
[30/10/1999 22:54][--a------] E:\Convert.exe
[23/04/2007 22:38][---hs----] E:\desktop.ini
[11/02/2008 22:37][--a------] G:\AudioVideoToExe.exe
--------------- ! Fin du rapport ! ----------------
Tu débrouilles parfaitement. bravo
nettoyage terminé avec UsbFix. voici le rapport:
-------------- UsbFix V2.413.4 ---------------
* User :.........masqué...........................
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 1:04:18 le 13/12/2008
* Windows Xp - Internet Explorer 6.0.2900.2180
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\Salhi\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/01/2008 00:49][--a------] C:\AUTOEXEC.BAT
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[12/12/2008 17:07][---hs----] C:\boot.ini
[12/12/2008 22:44][d--------] C:\autorun.inf
[12/12/2008 22:47][--a------] C:\rapport.txt
[12/12/2008 22:47][--a------] C:\UsbFix.txt
[18/01/2008 00:49][--a------] C:\CONFIG.SYS
[18/01/2008 00:49][--a------] C:\IO.SYS
[18/01/2008 00:49][--a------] C:\MSDOS.SYS
[18/01/2008 00:49][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[08/10/2008 19:49][-r-hs----] D:\zPharaoh.exe
[23/04/2007 22:38][---hs----] D:\desktop.ini
[17/05/2008 22:34][dr-hs----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[30/10/1999 22:54][--a------] E:\Convert.exe
[30/10/1999 22:54][--a------] E:\zPharaoh.exe
[23/04/2007 22:38][---hs----] E:\desktop.ini
[17/05/2008 22:34][dr-hs----] E:\autorun.inf
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[11/02/2008 22:37][--a------] G:\AudioVideoToExe.exe
[10/03/2008 02:33][--a------] G:\Ramzi.txt
[10/03/2008 02:33][--a------] G:\win.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
MediaDICO38=C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Messenger (Yahoo!)="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
Camfrog="C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SpywareTerminator="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
KAVWks50="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
TotalRecorderScheduler=C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e216989-d63b-11dc-b606-00115b1dc101}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0e216989-d63b-11dc-b606-00115b1dc101}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4959a172-105f-11dd-8f32-00115b1dc101}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4959a172-105f-11dd-8f32-00115b1dc101}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5caf9ffc-06e0-11dd-8f09-00115b1dc101}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [12/12/2008 22:44][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [12/12/2008 22:44][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [08/10/2008 18:48][d--------] "C:\Documents and Settings\Salhi\Application Data\tazebama"
Echec de la supression !! - [12/12/2008 22:44] C:\autorun.inf
Echec de la supression !! - [12/12/2008 22:44] C:\autorun.inf
Supprimé ! - [12/12/2008 22:44][d--------] C:\autorun.inf
Echec de la supression !! - [17/05/2008 22:34] D:\autorun.inf
Supprimé ! - [08/10/2008 19:49][-r-hs----] D:\zPharaoh.exe
Echec de la supression !! - [17/05/2008 22:34] D:\autorun.inf
Supprimé ! - [17/05/2008 22:34][d--------] D:\autorun.inf
Echec de la supression !! - [17/05/2008 22:34] E:\autorun.inf
Supprimé ! - [08/10/2008 19:49][-r-hs----] E:\zPharaoh.exe
Echec de la supression !! - [17/05/2008 22:34] E:\autorun.inf
Supprimé ! - [17/05/2008 22:34][d--------] E:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/01/2008 00:49][--a------] C:\AUTOEXEC.BAT
[13/04/2008 08:43][-rahs----] C:\NTDETECT.COM
[12/12/2008 17:07][---hs----] C:\boot.ini
[23/04/2007 22:38][---hs----] D:\desktop.ini
[30/10/1999 22:54][--a------] E:\Convert.exe
[23/04/2007 22:38][---hs----] E:\desktop.ini
[11/02/2008 22:37][--a------] G:\AudioVideoToExe.exe
--------------- ! Fin du rapport ! ----------------
Tu débrouilles parfaitement. bravo
salut
>>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
tu met en quarantaine des éléments détectés >>>>
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
>>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
tu met en quarantaine des éléments détectés >>>>
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Bonsoir.
j'ai déjà installé le Malwarebyte's Anti-Malware et je l'utilise parfois pour lancer un nettoyage rapide juste pour le disque C:. je viens donc de sélectionner tous mes disque locaux. je te renvois le rapport dès que l'opération termine.
j'ai seulement un petit problème de connexion, tout à l'heure je n'arrivais pas à atteindre mes pages webs, je ne sais pas si ça vient du service ADSL ou quelque chose pourrait perturber ma connexion. Par contre aucun signal de bug n'est observé, le pc tourne parfaitement.
@+
j'ai déjà installé le Malwarebyte's Anti-Malware et je l'utilise parfois pour lancer un nettoyage rapide juste pour le disque C:. je viens donc de sélectionner tous mes disque locaux. je te renvois le rapport dès que l'opération termine.
j'ai seulement un petit problème de connexion, tout à l'heure je n'arrivais pas à atteindre mes pages webs, je ne sais pas si ça vient du service ADSL ou quelque chose pourrait perturber ma connexion. Par contre aucun signal de bug n'est observé, le pc tourne parfaitement.
@+
Salut, voici la rapport de Malawarebytes' Anti-Malware.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1497
Windows 5.1.2600 Service Pack 2
14/12/2008 01:28:01
mbam-log-2008-12-14 (01-28-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 109196
Temps écoulé: 2 hour(s), 18 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1497
Windows 5.1.2600 Service Pack 2
14/12/2008 01:28:01
mbam-log-2008-12-14 (01-28-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 109196
Temps écoulé: 2 hour(s), 18 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
>>>>>>>Fais une analyse antivirus complete avec bitdfender online(avec internet explorer) puis pose le rapport.
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel:https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel:https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
Bonsoir,
J'ai cru que tout et fini mais BitDefender Online Scanner, a détecté encore des virus. voici le rapport:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 14, 2008 - 21:47:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps: 03:12:49
Fichiers: 75252
Directoires: 5051
Secteurs de boot: 0
Archives: 1401
Paquets programmes: 2615
Résultats
Virus identifiés: 2
Fichiers infectés: 2
Fichiers suspects: 0
Avertissements: 0
Désinfectés: 0
Fichiers effacés: 2
Info sur les moteurs
Définition virus: 2351172
Version des moteurs: AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins: 17
Archive des plugins: 45
Unpack des plugins: 7
E-mail plugins: 6
Système plugins: 4
Paramètres d'analyse
Première action: Désinfecté
Seconde Action: Supprimé
Heuristique: Oui
Acceptez les avertissements: Oui
Extensions analysées:
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails: Oui
Analyse des Archives: Oui
Analyser paquets programmes: Oui
Analyse des fichiers: Oui
Analyse de boot: Oui
Fichier analysé
Statut
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Infecté par: Backdoor.Hupigon.64029
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Supprimé
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)
Echec de la mise à jour
C:\WINDOWS\system32\Tools\Restart.exe
Infecté par: Virtool.18853
C:\WINDOWS\system32\Tools\Restart.exe
Supprimé
j'attends toujours tes propositions pour la poursuite de la désinfection. Merci à toi
J'ai cru que tout et fini mais BitDefender Online Scanner, a détecté encore des virus. voici le rapport:
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Dec 14, 2008 - 21:47:59
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps: 03:12:49
Fichiers: 75252
Directoires: 5051
Secteurs de boot: 0
Archives: 1401
Paquets programmes: 2615
Résultats
Virus identifiés: 2
Fichiers infectés: 2
Fichiers suspects: 0
Avertissements: 0
Désinfectés: 0
Fichiers effacés: 2
Info sur les moteurs
Définition virus: 2351172
Version des moteurs: AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins: 17
Archive des plugins: 45
Unpack des plugins: 7
E-mail plugins: 6
Système plugins: 4
Paramètres d'analyse
Première action: Désinfecté
Seconde Action: Supprimé
Heuristique: Oui
Acceptez les avertissements: Oui
Extensions analysées:
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails: Oui
Analyse des Archives: Oui
Analyser paquets programmes: Oui
Analyse des fichiers: Oui
Analyse de boot: Oui
Fichier analysé
Statut
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Infecté par: Backdoor.Hupigon.64029
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Supprimé
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)
Echec de la mise à jour
C:\WINDOWS\system32\Tools\Restart.exe
Infecté par: Virtool.18853
C:\WINDOWS\system32\Tools\Restart.exe
Supprimé
j'attends toujours tes propositions pour la poursuite de la désinfection. Merci à toi
ok refait une analyse complete bitdender!!et poste le rapport.pour voir si il est toujours present.
>>>Nettoie ton registre avec Regcleaner :
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
turoriel:http://www.6ma.fr/tuto/regcleaner-nettoyer-le-registre-systeme/
>>> Utilise pour supprimer tes traces CCleaner, sans installer la barre d'outils Yahoo : https://www.malekal.com/tutoriel-ccleaner/
(lance un nettoyage et répare 3 fois les erreurs)
tutoriel:https://www.malekal.com/tutoriel-ccleaner/
>>>Nettoie ton registre avec Regcleaner :
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
turoriel:http://www.6ma.fr/tuto/regcleaner-nettoyer-le-registre-systeme/
>>> Utilise pour supprimer tes traces CCleaner, sans installer la barre d'outils Yahoo : https://www.malekal.com/tutoriel-ccleaner/
(lance un nettoyage et répare 3 fois les erreurs)
tutoriel:https://www.malekal.com/tutoriel-ccleaner/
Bsr,
j'ai réanalysé tous les disques, le rapport était très long, impossible de localiser l'infection, il m'a donné tous les fichiers analysés sur un rapport de 11 Mo. voici juste le détail d'analyse.
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Dec 19, 2008 - 23:11:40
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps: 04:24:54
Fichiers: 55487
Directoires: 5007
Secteurs de boot: 0
Archives: 1059
Paquets programmes: 2427
Résultats
Virus identifiés: 1
Fichiers infectés: 1
Fichiers suspects: 0
Avertissements: 0
Désinfectés: 0
Fichiers effacés: 1
info sur les moteurs
Définition virus: 2364592
Version des moteurs: AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins: 17
Archive des plugins: 45
Unpack des plugins: 7
E-mail plugins: 6
Système plugins: 4
Paramètres d'analyse
Première action: Désinfecté
Seconde Action: Supprimé
Heuristique: Oui
Acceptez les avertissements: Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails: Oui
Analyse des Archives: Oui
Analyser paquets programmes: Oui
Analyse des fichiers: Oui
Analyse de boot: Oui
j'ai réanalysé tous les disques, le rapport était très long, impossible de localiser l'infection, il m'a donné tous les fichiers analysés sur un rapport de 11 Mo. voici juste le détail d'analyse.
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Dec 19, 2008 - 23:11:40
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps: 04:24:54
Fichiers: 55487
Directoires: 5007
Secteurs de boot: 0
Archives: 1059
Paquets programmes: 2427
Résultats
Virus identifiés: 1
Fichiers infectés: 1
Fichiers suspects: 0
Avertissements: 0
Désinfectés: 0
Fichiers effacés: 1
info sur les moteurs
Définition virus: 2364592
Version des moteurs: AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins: 17
Archive des plugins: 45
Unpack des plugins: 7
E-mail plugins: 6
Système plugins: 4
Paramètres d'analyse
Première action: Désinfecté
Seconde Action: Supprimé
Heuristique: Oui
Acceptez les avertissements: Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails: Oui
Analyse des Archives: Oui
Analyser paquets programmes: Oui
Analyse des fichiers: Oui
Analyse de boot: Oui
j'ai fais une recherche dans le rapport et voici les fichiers infectés :
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Infecté par: Backdoor.Hupigon.64029
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Infecté par: Backdoor.Hupigon.64029
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Supprimé
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Supprimé
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Infecté par: Backdoor.Hupigon.64029
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Infecté par: Backdoor.Hupigon.64029
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Supprimé
C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Supprimé
essaye ça!
suivre ces instructions
1.désactive la restauration système
clic droit sur poste de travail > propriétés > onglet "restauration sys" > cocher la case devant "désactiver la restauration système > appliquer >ok
2.télécharge Ccleaner
https://www.01net.com/404/
3.boot en mode sans échec
tapoter la touche F8 lors de redémarrage du pc pour faire apparaitre le menu de boot avancé >a l'aide des flèches >choisir le mode sans échec.
4.Depuis le panneau de configuration >"option des dossier"> onglet affichage
>cocher la cas devant :afficher les dossiers et fichiers cachés
>décocher la case devant : masquer les dossiers et fichier du système d'exploitation...
>appliquer >ok
5.terminer le processus "backdoor.hupigon.exe" depuis le gestionnaire des taches (Ctrl+Alt+Suppr >onglet "processus")
6.localiser l'application pour la supprimer
via l'outil de recherche windows
dans : option de la recherche >cocher les 3 cases devant les 3 premières lignes en gras> ensuite lancez la recherche .
6.explore les partitions du disque dur
pour chaque partition >supprime les dossiers
"System volume information"
&
les fichiers "Recycled bin" (sous forme d'icônes transparentes de la corbeille)
7.installe puis lance Ccleaner
a-onglet Nettoyeur>Analyse > lancer le nettoyage
b-onglet Registre>chercher les erreurs >réparer les erreurs trouver
c-onglet Outil >bouton Démarrage :c'est la liste des programme ki se lancent dès l'ouverture de windows ,vous pouvez alléger cette liste en supprimant toute les entrées inutiles > ne laisser ke l'antivir (ou faire un trie)
8.lance un scan avec ton antyspyware
9.dés le retour en mode normal de windows >réactive la restauration système
suivre ces instructions
1.désactive la restauration système
clic droit sur poste de travail > propriétés > onglet "restauration sys" > cocher la case devant "désactiver la restauration système > appliquer >ok
2.télécharge Ccleaner
https://www.01net.com/404/
3.boot en mode sans échec
tapoter la touche F8 lors de redémarrage du pc pour faire apparaitre le menu de boot avancé >a l'aide des flèches >choisir le mode sans échec.
4.Depuis le panneau de configuration >"option des dossier"> onglet affichage
>cocher la cas devant :afficher les dossiers et fichiers cachés
>décocher la case devant : masquer les dossiers et fichier du système d'exploitation...
>appliquer >ok
5.terminer le processus "backdoor.hupigon.exe" depuis le gestionnaire des taches (Ctrl+Alt+Suppr >onglet "processus")
6.localiser l'application pour la supprimer
via l'outil de recherche windows
dans : option de la recherche >cocher les 3 cases devant les 3 premières lignes en gras> ensuite lancez la recherche .
6.explore les partitions du disque dur
pour chaque partition >supprime les dossiers
"System volume information"
&
les fichiers "Recycled bin" (sous forme d'icônes transparentes de la corbeille)
7.installe puis lance Ccleaner
a-onglet Nettoyeur>Analyse > lancer le nettoyage
b-onglet Registre>chercher les erreurs >réparer les erreurs trouver
c-onglet Outil >bouton Démarrage :c'est la liste des programme ki se lancent dès l'ouverture de windows ,vous pouvez alléger cette liste en supprimant toute les entrées inutiles > ne laisser ke l'antivir (ou faire un trie)
8.lance un scan avec ton antyspyware
9.dés le retour en mode normal de windows >réactive la restauration système
Bsr,
dsl pour le retard je n'étais pas là.
je t'informe que ''Backdoor.win32'' n'existe pas dans la liste des processus lancés par windows et que le dossier ''system volume information ''est vide dans tous les lecteurs, de même pour le dossier Recycled. je supprime régulièrement les restaurations système pour garder seulement la dernière restauration.
mon Spyware Terminator ne me détecte aucune infection. seulement j'ai un souci que lorsque je lance l'applet java pour les jeux sur yahoo il bug souvent, j'ignore s'il s'agit d'un problème technique.
Merci à toi.
dsl pour le retard je n'étais pas là.
je t'informe que ''Backdoor.win32'' n'existe pas dans la liste des processus lancés par windows et que le dossier ''system volume information ''est vide dans tous les lecteurs, de même pour le dossier Recycled. je supprime régulièrement les restaurations système pour garder seulement la dernière restauration.
mon Spyware Terminator ne me détecte aucune infection. seulement j'ai un souci que lorsque je lance l'applet java pour les jeux sur yahoo il bug souvent, j'ignore s'il s'agit d'un problème technique.
Merci à toi.
desinstalle java et installe la dernière version
> Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
> Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
