R1nevers

AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:04:56 11/03/2007 + Résultat de l'analyse: C:\SDFix\SDFix\backups\backups.zip/backups/firewall.exe -> Backdoor.PoeBot.o : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP7\A0005445.exe -> Backdoor.PoeBot.o : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP7\A0005450.exe -> Backdoor.PoeBot.o : Aucune action entreprise. C:\WINDOWS\system32\whay.exe -> Backdoor.PoeBot.o : Aucune action entreprise. C:\WINDOWS\system32\yhgcok.exe -> Backdoor.PoeBot.o : Aucune action entreprise. C:\SDFix\SDFix\backups\backups.zip/backups/spooIsv.exe -> Backdoor.Rbot.bnz : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP7\A0005446.exe -> Backdoor.Rbot.bnz : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP7\A0005451.exe -> Backdoor.Rbot.bnz : Aucune action entreprise. C:\WINDOWS\system32\dweclsx.exe -> Backdoor.Rbot.bnz : Aucune action entreprise. C:\WINDOWS\system32\rwajhau.exe -> Backdoor.Rbot.bnz : Aucune action entreprise. C:\WINDOWS\system32\ymlzzh.exe -> Backdoor.Rbot.bnz : Aucune action entreprise. C:\SDFix\SDFix\backups\backups.zip/backups/system.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP7\A0005444.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP7\A0005452.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\WINDOWS\system32\99.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP4\A0004162.exe -> Downloader.Small.edb : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP5\A0004336.exe -> Downloader.Small.edb : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP5\A0005263.exe -> Downloader.Small.edb : Aucune action entreprise. C:\System Volume Information\_restore{06C091F4-FC8D-4DFE-8447-13412269C0A5}\RP4\A0004164.exe -> Downloader.Small.ehs : Aucune action entreprise. C:\WINDOWS\system32\tcpipmon.exe -> Hijacker.Agent.is : Aucune action entreprise. C:\rfye.exe -> Hijacker.Agent.is : Aucune action entreprise. :mozilla.26:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\wcwf1wuo.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. Fin du rapport

SDFix: Version 1.70 Run by laurent - 11/03/2007 / 15:44:00,81 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system\System.exe - Deleted C:\WINDOWS\system32\firewall.exe - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\spooIsv.exe - Deleted C:\WINDOWS\system32\TFTP1268 - Deleted C:\WINDOWS\system32\TFTP788 - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Backups Folder: - C:\SDFix\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\WINDOWS\ipv7.exe C:\WINDOWS\system32\dweclsx.exe C:\WINDOWS\system32\fzsahlq.exe C:\WINDOWS\system32\rwajhau.exe C:\WINDOWS\system32\wcsr.exe C:\WINDOWS\system32\whay.exe C:\WINDOWS\system32\yhgcok.exe C:\WINDOWS\system32\ymlzzh.exe C:\WINDOWS\LastGood.Tmp\INF\oem7.inf C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF Finished

merci beaucoup c sympas Beginning removal... Attempting to delete C:\WINDOWS\System32\rpcc.dll C:\WINDOWS\System32\rpcc.dll Has been deleted! Performing Repairs to the registry. Done!

Logfile of HijackThis v1.99.1 Scan saved at 12:57:28, on 11/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spooIsv.exe C:\WINDOWS\System32\cwljnjkz.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\tcpipmon.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\tcpipmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ipv7.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system\system.exe C:\WINDOWS\System32\yilckec.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\laurent\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\yilckec.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll O23 - Service: ipv7 - Unknown owner - C:\WINDOWS\ipv7.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe