

c3d28
-
Compteur de contenus
59 -
Inscription
-
Dernière visite
Messages posté(e)s par c3d28
-
-
Etape 1:
???Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adsense based PopAd
Archiveur WinRAR
Audacity 1.2.1
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
Azureus
Blender (remove only)
Capturino 1.4
CDex extraction audio
Correctif Windows XP - KB842773
Correctif Windows XP - KB890859
Dofus 1.17.0
ʵÓÃËÑË÷¹¤¾ßÌõ
FileZilla (remove only)
Football Manager 2007
Gaim (supprimer uniquement)
Google Toolbar for Internet Explorer
GTK+ 2.4.3 runtime environment
HijackThis 1.99.1
IsoBuster 2.0
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.84 Full
Microsoft .NET Framework 1.1
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908531)
NetTime 2.0
Notepad++
NVIDIA Drivers
Nvu 0.30
PPP over Ethernet
PSP Video 9 1.74
RaPiZ PSP Software
RocketDock 1.3.0
S3 S3Config3D
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
S3 S3RefreshLock
S3 S3TrayPlus
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
TrueImage
UniChrome Pro IGP Display Driver and Utilities
VIA Audio Driver Setup Program
Windows Installer 3.1 (KB893803)
Windows Live Messenger
WinLibre
Yet Another Free RayTracer for Windows 0.0.6 final
*A noter que je reconnais les toolbar ouvrant des pages intempestivements !
Je passe tout de suite au Mode Sans Echec
-
SmitFraudFix v2.144
Rapport fait à 13:53:40,01, 28/02/2007Executé à partir de D:\Documents and Settings\Lenquette\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
D:\WINDOWS\system32\svchosts.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport HijackThis
sched.exeD:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wpabaln.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\PROGRA~1\ËÑË÷À¸\tbhelper.dll
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,rundll32.exe D:\WINDOWS\System32\winsys16_070221.dll,userinit.exe
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - D:\Program Files\Fichiers communs\CPUSH\cpush1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: ʵÓÃËÑË÷ - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - D:\Program Files\superutilbar\superutilbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: browser Class - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\n8JRjXqheJ_2002.dll
O2 - BHO: (no name) - {dad6277f-c7eb-4f7e-8b0d-4e03f37a8dbf} - D:\WINDOWS\System32\4f7ecfsb.dll
O2 - BHO: (no name) - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll
O2 - BHO: XBTBPos00 - {EEC7E620-B32A-4E3B-B200-291660803474} - D:\PROGRA~1\ËÑË÷À¸\eqiso.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõ2.0 - {03465FF5-00AE-411a-9C34-960ED566EC03} - D:\Program Files\superutilbar\superutilbar.dll (file missing)
O3 - Toolbar: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll
O3 - Toolbar: ??? - {33E640D8-EB95-4B22-B475-1852B7D35993} - D:\Program Files\ËÑË÷À¸\eqiso.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TrueImage Monitor] "D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [D:\WINDOWS\System32\drivers\ttp.exe] D:\WINDOWS\System32\drivers\ttp.exe
O4 - HKLM\..\Run: [sdafdsafds] D:\WINDOWS\temp\162.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qfv4c3g7xm] rundll32.exe D:\WINDOWS9xro366yo.dll _start@16
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [9cu] rundll32.exe D:\WINDOWS\4y9s.dll _start@16
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] D:\Documents and Settings\Lenquette\Bureau\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171312937656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cryptimg - D:\WINDOWS\SYSTEM32\cryptimg.dll
O20 - Winlogon Notify: rpcc - D:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: sclgntfys - D:\WINDOWS\sclgntfys.dll
O23 - Service: 838D6A98 - Unknown owner - D:\WINDOWS\System32\838D6A98.EXE (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client IP-IPX - Unknown owner - D:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000338 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: System Local Kernel Service (kernel) - Unknown owner - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe
O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - Service: Windows User Mode Driver (UMWdfmgr) - Unknown owner - rundll32.exe (file missing)
AVG a marché voici le rapport après 1H30 grrrr
---------------------------------------------------------AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:26:28 28/02/2007
+ Résultat de l'analyse:
D:\WINDOWS\system32\4e64ntos.dll -> Adware.Agent : Ignoré.
D:\WINDOWS\system32\drivers\ast.sys -> Adware.Agent : Ignoré.
D:\WINDOWS\system32\cnwin.dll -> Adware.Cinmus : Ignoré.
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1 -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer -> Adware.CoolWebSearch : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
D:\WINDOWS\system32\drivers\__delete_on_reboot__r_e_s_t_o_r_e_._d_l_l_ -> Adware.NewWeb : Ignoré.
D:\WINDOWS\system32\838D6A98T.EXE -> Backdoor.Agent.ahj : Ignoré.
D:\WINDOWS\system32\__delete_on_reboot__8_3_8_D_6_A_9_8_._D_L_L_ -> Backdoor.Agent.ahj : Ignoré.
D:\WINDOWS\system32\__delete_on_reboot__f_f_u_d_f_._e_x_e_ -> Backdoor.Agent.ahj : Ignoré.
D:\WINDOWS\system32\ffudf.exe~ -> Backdoor.Agent.ahj : Ignoré.
D:\WINDOWS\system32\cacheur.exe -> Downloader.Agent.bcc : Ignoré.
D:\WINDOWS\system32\drivers\ffpbek.sys -> Downloader.Agent.bcc : Ignoré.
D:\WINDOWS\system32\mctet.dll -> Downloader.Agent.bcc : Ignoré.
D:\WINDOWS\system32\auto18.exe~ -> Downloader.Agent.bgg : Ignoré.
D:\WINDOWS\system32\drivers\bdwxbni.sys -> Downloader.Agent.bgg : Ignoré.
D:\WINDOWS\system32\57sex109.exe -> Downloader.Small : Ignoré.
D:\WINDOWS\system32\drivers\Reg.exe -> Downloader.Zlob : Ignoré.
D:\Documents and Settings\Lenquette\Local Settings\Temp\~nsu.tmp\Au_.exe -> Dropper.BHO.av : Ignoré.
D:\Program Files\Fichiers communs\CPUSH\Uninst.exe -> Dropper.BHO.av : Ignoré.
C:\tfssafmy.exe -> Hijacker.Agent.is : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Ignoré.
:mozilla.182:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.183:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.54:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.55:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.82:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.89:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.90:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.91:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.92:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.93:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.94:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.95:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.96:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.97:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.98:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.158:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.159:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.96:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.97:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.11:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.33:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.16:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.67:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.100:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
:mozilla.101:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
:mozilla.99:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
:mozilla.110:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.111:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.112:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.11:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.12:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.14:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.31:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.49:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.46:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.76:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.44:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.45:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.47:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.48:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.68:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.69:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.70:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.103:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.104:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.105:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.106:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.188:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.189:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.190:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.191:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.192:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.193:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.12:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.13:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.14:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.28:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.29:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.30:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.121:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.62:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.102:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.113:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.114:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.116:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.117:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.93:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe -> Trojan.Agent.ngg : Ignoré.
D:\WINDOWS\system32\winttrs -> Trojan.Qhost.jy : Ignoré.
D:\WINDOWS\system32\wcan.exe -> Trojan.WOW.el : Ignoré.
Fin du rapport
-
Merci régis je tente cela tout de suite !!!
-
Rapport Blacklight :
02/28/07 00:48:36 [info]: BlackLight Engine 1.0.55 initialized02/28/07 00:48:36 [info]: OS: 5.1 build 2600 (Service Pack 1)
02/28/07 00:48:36 [Note]: 7019 4
02/28/07 00:48:36 [Note]: 7005 0
02/28/07 00:48:52 [Note]: 7006 0
02/28/07 00:48:52 [Note]: 7011 248
02/28/07 00:48:52 [Note]: 7026 0
02/28/07 00:48:53 [Note]: 7026 0
02/28/07 00:48:56 [Note]: FSRAW library version 1.7.1021
02/28/07 00:49:49 [Note]: 7007 0
-
Merci beaucoup ! J'ai fais ce que tu as dis mais deux fois j'ai fais l'analyse avec le Mode Sans Echec mais l'ordinateur s'interrompte après 20 minute Barre completé : [-----------------]
PS : Il avait detecter 5 infections / 3 fichiers se trouver dans l'écran de Gauche
Autre changement :
-Je n'ai plus le message de Windows disant que mon pc était infecté
Mais sur I.E toujours le même problème ouverture intempestive de page Chinoise ! Grrrr
Je vais essayer ton second programme de suite !!!
-
Voici donc mon rapport que j'ai fait suite à une installation de Tvants !
Mon Logiciel Avast détecte de nombreux cheval de troie et cela ouvre des fenetres I.E CHinoise !
Logfile of HijackThis v1.99.1Scan saved at 22:51:49, on 27/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchosts.exe
D:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
D:\WINDOWS\System32\Svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\ffudf.exe
D:\WINDOWS\System32\ffudf.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\System32\VTTimer.exe
D:\WINDOWS\System32\VTtrayp.exe
D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\WINDOWS\System32\tcpipmon.exe
D:\WINDOWS\System32\tcpipmon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\WINDOWS\System32\wpabaln.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,rundll32.exe D:\WINDOWS\System32\winsys16_070221.dll,userinit.exe
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - D:\Program Files\Fichiers communs\CPUSH\cpush0.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: ʵÓÃËÑË÷ - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - D:\Program Files\superutilbar\superutilbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: browser Class - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\n8JRjXqheJ_2002.dll
O2 - BHO: (no name) - {dad6277f-c7eb-4f7e-8b0d-4e03f37a8dbf} - D:\WINDOWS\System32\4f7ecfsb.dll
O2 - BHO: (no name) - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõ2.0 - {03465FF5-00AE-411a-9C34-960ED566EC03} - D:\Program Files\superutilbar\superutilbar.dll (file missing)
O3 - Toolbar: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TrueImage Monitor] "D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [D:\WINDOWS\System32\drivers\ttp.exe] D:\WINDOWS\System32\drivers\ttp.exe
O4 - HKLM\..\Run: [sdafdsafds] D:\WINDOWS\temp\162.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [system] D:\Program Files\Fichiers communs\System\Updaterun.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [qfv4c3g7xm] rundll32.exe D:\WINDOWS9xro366yo.dll _start@16
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] D:\Documents and Settings\Lenquette\Bureau\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171312937656
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: cryptimg - D:\WINDOWS\SYSTEM32\cryptimg.dll
O20 - Winlogon Notify: rpcc - D:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: sclgntfys - D:\WINDOWS\sclgntfys.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client IP-IPX - Unknown owner - D:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000338 (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: System Local Kernel Service (kernel) - Unknown owner - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe
O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)
O23 - Service: Windows User Mode Driver (UMWdfmgr) - Unknown owner - rundll32.exe (file missing)
-
Pas de problème je fais cela tout de suite merci !
-
Euh je viens d'avoir le même Problème j'hesite à ouvrir un autre topic pour ne pas gener le topic mais c'est exactement le même forum pff !!!
J'ai commencer par utiliser SMitfraud :
Voici le rapport
SmitFraudFix v2.144Rapport fait à 22:32:55,09, 27/02/2007
Executé à partir de D:\Documents and Settings\Lenquette\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
D:\WINDOWS\system32\svchosts.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Lenquette
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Lenquette\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\LENQUE~1\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Suite à l'installation de Tvants
dans Analyses et éradication malwares
Posté(e)
RApport SDFix!
Rapport Spy Sweeper
Je vais maintenant passer encore en mode Sans echec et je passe AVG , je desistallerai aussi le logiciel que tu m'as dis dois je aussi supprimé "???" !