JulieLoane
-
Compteur de contenus
2 -
Inscription
-
Dernière visite
JulieLoane's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Infection Spywarequake.... desespérée
JulieLoane a répondu à un(e) sujet de JulieLoane dans Analyses et éradication malwares
Alors j'ai téléchargé la version que tu m'as donné et voilà le rapport SmitFraudFix v2.70 Rapport fait à 13:05:58,62, 16/07/2006 Executé à partir de F:\Documents and Settings\JG\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» F:\ »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32 F:\WINDOWS\system32\pmnqguh.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\JG\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\JG\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci pour la rapidité !!! -
Infection Spywarequake.... desespérée
JulieLoane a posté un sujet dans Analyses et éradication malwares
Bonjour, Voilà depuis hier soir, mon PC est infecté par un drôle de machin qui s'est placé dans la barre des taches et qui clignote en alternant un point d'interrogation et un stationnement interdit... Il y a environ un mois je m'étais renseignée car j'avais un pb du même genre et en téléchargeant smitfraudfix j'avais pu le résoudre toute seule. j'avais fait tout d'abord l'option 1, puis redémarrage en mode sans échec, puis option 2 et enfin option 3. redémarrage en mode normal, suivi de C-cleaner et de Spybot. Cela avait marché. J'ai donc esssayé de refaire pareil ce coup si mais pas de chance ça marche po... Je suis pas très douée en informatique je sais juste me débrouiller un minimum mais là cela devient trop calé pour moi....Merci d'avance !!! Je vous colle le rapport Smitfraud - option 1 (en sachant que j'ai déjà tenté un nettoyage) SmitFraudFix v2.70 Rapport fait à 12:31:38,43, 16/07/2006 Executé à partir de F:\Documents and Settings\JG\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» F:\ »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32 F:\WINDOWS\system32\pmnqguh.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\JG\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\JG\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cinnamomum"="{93ac7c30-3878-4eaa-9420-7977285df5b1}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Puis le rapport Hijackthis ( là j'ai rien touché !!!) Logfile of HijackThis v1.99.1 Scan saved at 12:57:04, on 16/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\TGTSoft\StyleXP\StyleXPService.exe F:\WINDOWS\system32\spoolsv.exe F:\Program Files\Network Associates\Common Framework\FrameworkService.exe F:\Program Files\Network Associates\VirusScan\Mcshield.exe F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe F:\WINDOWS\Explorer.EXE F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE F:\WINDOWS\system32\rundll32.exe F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe F:\WINDOWS\system32\LVCOMSX.EXE F:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe F:\Program Files\Logitech\iTouch\iTouch.exe F:\Program Files\Logitech\Video\LogiTray.exe F:\WINDOWS\system32\APPXEC32.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe F:\Program Files\Logitech\MouseWare\system\em_exec.exe F:\Program Files\QuickTime\qttask.exe F:\WINDOWS\system32\ctfmon.exe F:\Program Files\SuperCopier\SuperCopier.exe C:\pocket pc\WCESCOMM.EXE F:\Program Files\TGTSoft\StyleXP\StyleXP.exe F:\Program Files\Internet Explorer\iexplore.exe f:\progra~1\intern~1\iexplore.exe F:\Program Files\Microsoft Office\Office\OSA.EXE F:\Program Files\Logitech\Video\FxSvr2.exe F:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Mozilla Firefox\firefox.exe F:\WINDOWS\notepad.exe F:\Documents and Settings\JG\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {298D3EF9-D600-5276-C7CD-C5CE4F3709F3} - F:\DOCUME~1\JG\APPLIC~1\FindBags\close boob.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [shStatEXE] "F:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "F:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "F:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe O4 - HKLM\..\Run: [zBrowser Launcher] F:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ef75b9f1d2bb] F:\WINDOWS\system32\APPXEC32.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB002" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [kind bind mix readme] F:\Documents and Settings\All Users\Application Data\Forddumbkindbind\GLOBALLITE.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier.exe] F:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\pocket pc\WCESCOMM.EXE" O4 - HKCU\..\Run: [ccleaner] "F:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [sTYLEXP] F:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "F:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [Comp win] F:\DOCUME~1\JG\APPLIC~1\HTMONE~1\4 defy lies.exe O4 - Startup: Démarrage d'Office.lnk = F:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = F:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Y'z ToolBar.lnk = F:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://f:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://F:\Program Files\PhotoCapt\PhotoCapt.exe/143 O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\pocket pc\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\pocket pc\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\pocket pc\INetRepl.dll O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - F:\Program Files\PhotoCapt\PhotoCapt.exe O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - F:\Program Files\PhotoCapt\PhotoCapt.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - F:\irfanview\Ebay\Ebay.htm (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: F:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AC43AF69-2D14-4400-A39B-494063D6BA29}: NameServer = 84.103.237.142 86.64.145.142 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: winwly32 - F:\WINDOWS\SYSTEM32\winwly32.dll O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - F:\WINDOWS\system32\pmnqguh.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - F:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - F:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Windows Update Service (muamgrd) - Unknown owner - F:\WINDOWS\System32\muamgrd.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - F:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe