Aller au contenu

c3d28

Membres
  • Compteur de contenus

    59
  • Inscription

  • Dernière visite

Messages posté(e)s par c3d28

  1. RApport SDFix!

     

      Citation
    SDFix: Version 1.68

     

    Run by Lenquette - 28/02/2007 @ 21:26:01,07

     

    Microsoft Windows XP [version 5.1.2600]

     

    Running From: D:\Documents and Settings\Lenquette\Bureau\SDFix\SDFix

     

    Safe Mode:

    Checking Services:

     

    Name:

    Client IP-IPX

     

    Path:

    "D:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000338

     

    Client IP-IPX Deleted

     

    Restoring Windows Registry Entries

    Restoring Default Hosts File

     

    Killing PID 184 'smss.exe'

    Killing PID 260 'winlogon.exe'

     

    Rebooting...

     

    Normal Mode:

    Checking Files:

     

    Below files will be copied to Backups folder then removed:

     

    D:\WINDOWS\system32\rpcc.dll - Deleted

     

     

     

    ADS Check:

     

    D:\WINDOWS\system32

    No streams found.

     

     

    Final Check:

     

    Remaining Services:

    ------------------

     

     

    Authorized Application Key Export:

     

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

     

     

    Remaining Files:

    ---------------

     

    Backups Folder: - D:\DOCUME~1\LENQUE~1\Bureau\SDFix\SDFix\backups\backups.zip

     

     

    Checking For Files with Hidden Attributes :

     

    D:\WINDOWS\4y9s.dll

    D:\WINDOWS\sclgntfys.dll

    D:\WINDOWS9xro366yo.dll

    D:\WINDOWS\system32\winsys16_070221.dll

     

    Add/Remove Programs List:

     

    Audacity 1.2.1

    avast! Antivirus

    AVG Anti-Spyware 7.5

    AviSynth 2.5

    Azureus

    Blender (remove only)

    Football Manager 2007

    Capturino 1.4

    CDex extraction audio

    Adsense based PopAd

    Dofus 1.17.0

    PPP over Ethernet

    FileZilla (remove only)

    Gaim (supprimer uniquement)

    HijackThis 1.99.1

    IsoBuster 2.0

    Correctif Windows XP - KB842773

    Correctif Windows XP - KB890859

    K-Lite Codec Pack 2.84 Full

    NetTime 2.0

    Notepad++

    NVIDIA Drivers

    Nvu 0.30

    PSP Video 9 1.74

    RaPiZ PSP Software

    RocketDock 1.3.0

    UniChrome Pro IGP Display Driver and Utilities

    Adobe Flash Player 9 ActiveX

    Skype 3.0

    ???

    Skype add-on for IE

    TrueImage

    VIA Audio Driver Setup Program

    S3 S3Config3D

    S3 S3Display

    S3 S3Gamma2

    S3 S3Info2

    S3 S3Overlay

    S3 S3RefreshLock

    S3 S3TrayPlus

    GTK+ 2.4.3 runtime environment

    WinLibre

    Archiveur WinRAR

    Yet Another Free RayTracer for Windows 0.0.6 final

    Google Toolbar for Internet Explorer

    J2SE Runtime Environment 5.0 Update 11

    Skype Plugin Manager

    Spy Sweeper

    Microsoft .NET Framework 1.1

    Adobe Photoshop CS

    Windows Live Messenger

    ÒæàÇÓ¥ÓöûÏóáÞä

     

    Finished

     

    Rapport Spy Sweeper

     

      Citation
    ********

    21:37: |··· Début de session, mercredi 28 février 2007 ···|

    21:37: Spy Sweeper démarrée

    21:37: Analyse lancée avec la version des définitions 869

    21:37: Trouvé Adware: sogou toolbar

    21:37: HKLM\software\microsoft\windows\currentversion\uninstall\contentmatch\ || uninstallstring (ID = 1834248)

    21:37: Uninst.exe (ID = 1834248)

    21:37: Démarrage de l’analyse de la mémoire

    21:38: Avertissement: Failed to check file "D:\WINDOWS\sclgntfys.dll". Cannot open file "D:\WINDOWS\sclgntfys.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:39: Analyse de la mémoire terminée, temps passé : 00:02:00

    21:39: Démarrage de l’analyse du Registre

    21:39: Trouvé Adware: kuaiso toolbar

    21:39: HKCR\typelib\{77aa25e8-6083-4949-a831-9cb11861dc10}\ (9 traces secondaires) (ID = 751272)

    21:39: HKLM\software\classes\typelib\{77aa25e8-6083-4949-a831-9cb11861dc10}\ (9 traces secondaires) (ID = 751364)

    21:39: Trouvé Adware: quickbutton

    21:39: HKLM\software\microsoft\directoutput\ (60 traces secondaires) (ID = 1113893)

    21:39: HKLM\software\lamp\ (2 traces secondaires) (ID = 1390799)

    21:39: Trouvé Adware: linkmedia

    21:39: HKLM\system\controlset001\enum\root\legacy_nwsapagent\ (10 traces secondaires) (ID = 1729645)

    21:39: HKLM\system\controlset001\services\nwsapagent\ (17 traces secondaires) (ID = 1729695)

    21:39: HKLM\system\controlset002\enum\root\legacy_nwsapagent\ (8 traces secondaires) (ID = 1729735)

    21:39: HKLM\system\controlset002\services\nwsapagent\ (13 traces secondaires) (ID = 1729775)

    21:39: HKLM\system\currentcontrolset\services\nwsapagent\ (17 traces secondaires) (ID = 1729831)

    21:39: HKCR\newadpopup.popupblock\ (5 traces secondaires) (ID = 1779679)

    21:39: HKCR\newadpopup.popupblock.1\ (3 traces secondaires) (ID = 1779685)

    21:39: HKCR\newadpopup.toolbardetector\ (5 traces secondaires) (ID = 1779689)

    21:39: HKCR\newadpopup.toolbardetector.1\ (3 traces secondaires) (ID = 1779695)

    21:39: HKCR\clsid\{11f09afd-75ad-4e51-ab43-e09e9351ce16}\ (12 traces secondaires) (ID = 1779699)

    21:39: HKCR\clsid\{34a12a06-48c0-420d-8f11-73552ee9631a}\ (12 traces secondaires) (ID = 1779712)

    21:39: HKCR\clsid\{cde9eb54-a08e-4570-b748-13f5ddb5781c}\ (12 traces secondaires) (ID = 1779733)

    21:39: HKCR\typelib\{de2267bd-b163-407f-9e8d-6adec771e7ab}\ (9 traces secondaires) (ID = 1779747)

    21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\cpush\ (12 traces secondaires) (ID = 1779757)

    21:39: HKU\S-1-5-18\software\cpush\ (1 traces secondaires) (ID = 1779757)

    21:39: HKLM\software\cpush\ (4 traces secondaires) (ID = 1779762)

    21:39: HKLM\software\classes\newadpopup.popupblock\ (5 traces secondaires) (ID = 1779782)

    21:39: HKLM\software\classes\newadpopup.popupblock.1\ (3 traces secondaires) (ID = 1779788)

    21:39: HKLM\software\classes\newadpopup.toolbardetector\ (5 traces secondaires) (ID = 1779792)

    21:39: HKLM\software\classes\newadpopup.toolbardetector.1\ (3 traces secondaires) (ID = 1779798)

    21:39: HKLM\software\classes\clsid\{11f09afd-75ad-4e51-ab43-e09e9351ce16}\ (12 traces secondaires) (ID = 1779802)

    21:39: HKLM\software\classes\clsid\{34a12a06-48c0-420d-8f11-73552ee9631a}\ (12 traces secondaires) (ID = 1779815)

    21:39: HKLM\software\classes\clsid\{cde9eb54-a08e-4570-b748-13f5ddb5781c}\ (12 traces secondaires) (ID = 1779836)

    21:39: HKLM\software\classes\typelib\{de2267bd-b163-407f-9e8d-6adec771e7ab}\ (9 traces secondaires) (ID = 1779854)

    21:39: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{11f09afd-75ad-4e51-ab43-e09e9351ce16}\ (1 traces secondaires) (ID = 1779864)

    21:39: Trouvé Trojan Horse: trojan-baiso

    21:39: HKLM\system\controlset001\services\networklogon\ (13 traces secondaires) (ID = 1814512)

    21:39: HKLM\system\currentcontrolset\services\networklogon\ (13 traces secondaires) (ID = 1814618)

    21:39: HKCR\clsid\{ca3eb689-8f09-4026-aa10-b9534c691ce0}\ (8 traces secondaires) (ID = 1875328)

    21:39: HKCR\toolbar3.xbtbpos00\ (5 traces secondaires) (ID = 1875375)

    21:39: HKCR\toolbar3.xbtbpos00.1\ (3 traces secondaires) (ID = 1875381)

    21:39: HKCR\typelib\{4509d3cc-b642-4745-b030-645b79522c6d}\ (9 traces secondaires) (ID = 1875385)

    21:39: HKCR\urlsearchhook.toolbarurlsearchhook\ (3 traces secondaires) (ID = 1875395)

    21:39: HKCR\urlsearchhook.toolbarurlsearchhook.1\ (3 traces secondaires) (ID = 1875399)

    21:39: HKLM\software\classes\clsid\{ca3eb689-8f09-4026-aa10-b9534c691ce0}\ (8 traces secondaires) (ID = 1875476)

    21:39: HKLM\software\classes\toolbar3.xbtbpos00\ (5 traces secondaires) (ID = 1875523)

    21:39: HKLM\software\classes\toolbar3.xbtbpos00.1\ (3 traces secondaires) (ID = 1875529)

    21:39: HKLM\software\classes\typelib\{4509d3cc-b642-4745-b030-645b79522c6d}\ (9 traces secondaires) (ID = 1875533)

    21:39: HKLM\software\classes\urlsearchhook.toolbarurlsearchhook\ (3 traces secondaires) (ID = 1875543)

    21:39: HKLM\software\classes\urlsearchhook.toolbarurlsearchhook.1\ (3 traces secondaires) (ID = 1875547)

    21:39: HKCR\clsid\{33e640d8-eb95-4b22-b475-1852b7d35993}\ (14 traces secondaires) (ID = 1964114)

    21:39: HKCR\clsid\{eec7e620-b32a-4e3b-b200-291660803474}\ (11 traces secondaires) (ID = 1964246)

    21:39: HKCR\tbsb03263.ietoolbar\ (5 traces secondaires) (ID = 1964297)

    21:39: HKCR\tbsb03263.ietoolbar.1\ (3 traces secondaires) (ID = 1964303)

    21:39: HKCR\tbsb03263.tbsb03263\ (5 traces secondaires) (ID = 1964307)

    21:39: HKCR\tbsb03263.tbsb03263.3\ (3 traces secondaires) (ID = 1964313)

    21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {33e640d8-eb95-4b22-b475-1852b7d35993} (ID = 1964430)

    21:39: HKU\S-1-5-18\software\microsoft\internet explorer\toolbar\webbrowser\ || {33e640d8-eb95-4b22-b475-1852b7d35993} (ID = 1964430)

    21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\microsoft\internet explorer\urlsearchhooks\ || {ca3eb689-8f09-4026-aa10-b9534c691ce0} (ID = 1964431)

    21:39: HKU\S-1-5-18\software\microsoft\internet explorer\urlsearchhooks\ || {ca3eb689-8f09-4026-aa10-b9534c691ce0} (ID = 1964431)

    21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\tbsb03263\ (38 traces secondaires) (ID = 1964433)

    21:39: HKU\S-1-5-18\software\tbsb03263\ (34 traces secondaires) (ID = 1964433)

    21:39: HKLM\software\classes\clsid\{33e640d8-eb95-4b22-b475-1852b7d35993}\ (14 traces secondaires) (ID = 1964597)

    21:39: HKLM\software\classes\clsid\{eec7e620-b32a-4e3b-b200-291660803474}\ (11 traces secondaires) (ID = 1964729)

    21:39: HKLM\software\classes\tbsb03263.ietoolbar\ (5 traces secondaires) (ID = 1964780)

    21:39: HKLM\software\classes\tbsb03263.ietoolbar.1\ (3 traces secondaires) (ID = 1964786)

    21:39: HKLM\software\classes\tbsb03263.tbsb03263\ (5 traces secondaires) (ID = 1964790)

    21:39: HKLM\software\classes\tbsb03263.tbsb03263.3\ (3 traces secondaires) (ID = 1964796)

    21:39: HKLM\software\microsoft\internet explorer\toolbar\ || {33e640d8-eb95-4b22-b475-1852b7d35993} (ID = 1964915)

    21:39: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{eec7e620-b32a-4e3b-b200-291660803474}\ (1 traces secondaires) (ID = 1964925)

    21:39: HKLM\software\microsoft\windows\currentversion\uninstall\tbsb03263.tbsb03263toolbar\ (2 traces secondaires) (ID = 1964934)

    21:39: Trouvé Adware: kuaiso hijack

    21:39: HKLM\software\microsoft\internet explorer\main\ || start page (ID = 1986250)

    21:39: Trouvé Adware: superutilbar

    21:39: HKCR\6781.toolbar\ (5 traces secondaires) (ID = 2007553)

    21:39: HKCR\6781.toolbar.1\ (3 traces secondaires) (ID = 2007559)

    21:39: HKCR\6781.toolbarloader\ (5 traces secondaires) (ID = 2007563)

    21:39: HKCR\6781.toolbarloader.1\ (3 traces secondaires) (ID = 2007569)

    21:39: HKCR\clsid\{03465ff5-00ae-411a-9c34-960ed566ec03}\ (11 traces secondaires) (ID = 2007613)

    21:39: HKCR\clsid\{6cfd436c-7aad-4e50-992f-c0c87a94cad2}\ (11 traces secondaires) (ID = 2007660)

    21:39: HKLM\software\classes\6781.toolbar\ (5 traces secondaires) (ID = 2008001)

    21:39: HKLM\software\classes\6781.toolbar.1\ (3 traces secondaires) (ID = 2008007)

    21:39: HKLM\software\classes\6781.toolbarloader\ (5 traces secondaires) (ID = 2008011)

    21:39: HKLM\software\classes\6781.toolbarloader.1\ (3 traces secondaires) (ID = 2008017)

    21:39: HKLM\software\classes\clsid\{03465ff5-00ae-411a-9c34-960ed566ec03}\ (11 traces secondaires) (ID = 2008061)

    21:39: HKLM\software\classes\clsid\{6cfd436c-7aad-4e50-992f-c0c87a94cad2}\ (11 traces secondaires) (ID = 2008106)

    21:39: Trouvé Adware: kuzhan hijack

    21:39: HKU\S-1-5-21-842925246-1677128483-839522115-1003\software\microsoft\internet explorer\main\ || start page (ID = 2015722)

    21:39: HKCR\typelib\{03d0c547-ebad-43d9-8b57-de16e7a93b52}\ (9 traces secondaires) (ID = 2023995)

    21:39: HKLM\software\classes\typelib\{03d0c547-ebad-43d9-8b57-de16e7a93b52}\ (9 traces secondaires) (ID = 2024314)

    21:39: Analyse du Registre terminée, temps passé :00:00:07

    21:39: Démarrage de l’analyse des cookies

    21:39: Trouvé Spy Cookie: tradedoubler cookie

    21:39: lenquette@tradedoubler[2].txt (ID = 3576)

    21:39: Trouvé Spy Cookie: xiti cookie

    21:39: lenquette@xiti[1].txt (ID = 3718)

    21:39: Trouvé Spy Cookie: 2o7.net cookie

    21:39: lenquette@msnportal.112.2o7[1].txt (ID = 1958)

    21:39: Trouvé Spy Cookie: weborama cookie

    21:39: lenquette@weborama[2].txt (ID = 3659)

    21:39: Trouvé Spy Cookie: atlas dmt cookie

    21:39: lenquette@atdmt[2].txt (ID = 2254)

    21:39: Trouvé Spy Cookie: bluestreak cookie

    21:39: lenquette@bluestreak[2].txt (ID = 2315)

    21:39: Analyse des cookies terminée, temps passé : 00:00:00

    21:39: Démarrage de l’analyse des fichiers

    21:39: Avertissement: Failed to open file "d:\pagefile.sys". Accès refusé

    21:39: Avertissement: Failed to open file "d:\windows\sclgntfys.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\cryptimg.dll". Accès refusé

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\temp\perflib_perfdata_a8.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:40: Avertissement: Failed to open file "d:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\windows\softwaredistribution\eventcache\{12061658-17f1-44c2-b840-50119faefd0d}.bin". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\lenquette\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:41: Avertissement: Failed to open file "d:\documents and settings\lenquette\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:42: Avertissement: Failed to open file "d:\documents and settings\lenquette\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:42: Avertissement: Failed to open file "d:\documents and settings\lenquette\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus

    21:47: Analyse des fichiers terminée, temps passé : 00:07:31

    21:47: Analyse complète terminée. Durée 00:09:42

    21:47: Traces trouvées : 712

    21:47: Processus de suppression lancé.

    21:47: Mise en quarantaine de toutes les traces : sogou toolbar

    21:47: Mise en quarantaine de toutes les traces : kuaiso toolbar

    21:47: Mise en quarantaine de toutes les traces : quickbutton

    21:47: Mise en quarantaine de toutes les traces : linkmedia

    21:47: Mise en quarantaine de toutes les traces : trojan-baiso

    21:47: Mise en quarantaine de toutes les traces : kuaiso hijack

    21:47: Mise en quarantaine de toutes les traces : superutilbar

    21:47: Mise en quarantaine de toutes les traces : kuzhan hijack

    21:47: Mise en quarantaine de toutes les traces : tradedoubler cookie

    21:47: Mise en quarantaine de toutes les traces : xiti cookie

    21:47: Mise en quarantaine de toutes les traces : 2o7.net cookie

    21:47: Mise en quarantaine de toutes les traces : weborama cookie

    21:47: Mise en quarantaine de toutes les traces : atlas dmt cookie

    21:47: Mise en quarantaine de toutes les traces : bluestreak cookie

    21:47: Processus de suppression lancé. Durée 00:00:09

    ********

    21:07: |··· Début de session, mercredi 28 février 2007 ···|

    21:07: Spy Sweeper démarrée

    21:07: Les définitions de logiciels espions ont été mises à jour.

    21:08: Le service Messenger a été désactivé.

     

     

    Je vais maintenant passer encore en mode Sans echec et je passe AVG , je desistallerai aussi le logiciel que tu m'as dis dois je aussi supprimé "???" !

  2. Etape 1:

     

      Citation
    ???

    Adobe Flash Player 9 ActiveX

    Adobe Photoshop CS

    Adsense based PopAd

    Archiveur WinRAR

    Audacity 1.2.1

    avast! Antivirus

    AVG Anti-Spyware 7.5

    AviSynth 2.5

    Azureus

    Blender (remove only)

    Capturino 1.4

    CDex extraction audio

    Correctif Windows XP - KB842773

    Correctif Windows XP - KB890859

    Dofus 1.17.0

    ʵÓÃËÑË÷¹¤¾ßÌõ

    FileZilla (remove only)

    Football Manager 2007

    Gaim (supprimer uniquement)

    Google Toolbar for Internet Explorer

    GTK+ 2.4.3 runtime environment

    HijackThis 1.99.1

    IsoBuster 2.0

    J2SE Runtime Environment 5.0 Update 11

    K-Lite Codec Pack 2.84 Full

    Microsoft .NET Framework 1.1

    Mise à jour de sécurité pour Windows XP (KB896428)

    Mise à jour de sécurité pour Windows XP (KB905749)

    Mise à jour de sécurité pour Windows XP (KB908519)

    Mise à jour de sécurité pour Windows XP (KB913580)

    Mise à jour de sécurité pour Windows XP (KB914389)

    Mise à jour de sécurité pour Windows XP (KB920683)

    Mise à jour pour Windows XP (KB835409)

    Mise à jour pour Windows XP (KB898461)

    Mise à jour pour Windows XP (KB908531)

    NetTime 2.0

    Notepad++

    NVIDIA Drivers

    Nvu 0.30

    PPP over Ethernet

    PSP Video 9 1.74

    RaPiZ PSP Software

    RocketDock 1.3.0

    S3 S3Config3D

    S3 S3Display

    S3 S3Gamma2

    S3 S3Info2

    S3 S3Overlay

    S3 S3RefreshLock

    S3 S3TrayPlus

    Skype 3.0

    Skype add-on for IE

    Skype Plugin Manager

    TrueImage

    UniChrome Pro IGP Display Driver and Utilities

    VIA Audio Driver Setup Program

    Windows Installer 3.1 (KB893803)

    Windows Live Messenger

    WinLibre

    Yet Another Free RayTracer for Windows 0.0.6 final

     

    *A noter que je reconnais les toolbar ouvrant des pages intempestivements !

     

    Je passe tout de suite au Mode Sans Echec

  3. SmitFraudFix v2.144

     

      Citation
    Rapport fait à 13:53:40,01, 28/02/2007

    Executé à partir de D:\Documents and Settings\Lenquette\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du système de fichiers est FAT32

    Fix executé en mode sans echec

     

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    127.0.0.1 localhost

     

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

     

    GenericRenosFix by S!Ri

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

     

    D:\WINDOWS\system32\svchosts.exe supprimé

     

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

     

    Nettoyage terminé.

     

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

     

     

     

     

    Rapport HijackThis

     

      Citation
    sched.exe

    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    D:\WINDOWS\System32\ctfmon.exe

    D:\WINDOWS\System32\wuauclt.exe

    D:\WINDOWS\System32\wpabaln.exe

    C:\Program Files\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - D:\PROGRA~1\ËÑË÷À¸\tbhelper.dll

    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,rundll32.exe D:\WINDOWS\System32\winsys16_070221.dll,userinit.exe

    O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - D:\Program Files\Fichiers communs\CPUSH\cpush1.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: ʵÓÃËÑË÷ - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - D:\Program Files\superutilbar\superutilbar.dll (file missing)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll

    O2 - BHO: browser Class - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\n8JRjXqheJ_2002.dll

    O2 - BHO: (no name) - {dad6277f-c7eb-4f7e-8b0d-4e03f37a8dbf} - D:\WINDOWS\System32\4f7ecfsb.dll

    O2 - BHO: (no name) - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

    O2 - BHO: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll

    O2 - BHO: XBTBPos00 - {EEC7E620-B32A-4E3B-B200-291660803474} - D:\PROGRA~1\ËÑË÷À¸\eqiso.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll

    O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõ2.0 - {03465FF5-00AE-411a-9C34-960ED566EC03} - D:\Program Files\superutilbar\superutilbar.dll (file missing)

    O3 - Toolbar: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll

    O3 - Toolbar: ??? - {33E640D8-EB95-4B22-B475-1852B7D35993} - D:\Program Files\ËÑË÷À¸\eqiso.dll

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

    O4 - HKLM\..\Run: [TrueImage Monitor] "D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe"

    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

    O4 - HKLM\..\Run: [D:\WINDOWS\System32\drivers\ttp.exe] D:\WINDOWS\System32\drivers\ttp.exe

    O4 - HKLM\..\Run: [sdafdsafds] D:\WINDOWS\temp\162.exe

    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [qfv4c3g7xm] rundll32.exe D:\WINDOWS9xro366yo.dll _start@16

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [9cu] rundll32.exe D:\WINDOWS\4y9s.dll _start@16

    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [Configuration de la C-BOX] D:\Documents and Settings\Lenquette\Bureau\Cegetel\C-BOX\Wizard\QuickAccess.exe

    O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"

    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171312937656

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    O20 - Winlogon Notify: cryptimg - D:\WINDOWS\SYSTEM32\cryptimg.dll

    O20 - Winlogon Notify: rpcc - D:\WINDOWS\System32\rpcc.dll

    O20 - Winlogon Notify: sclgntfys - D:\WINDOWS\sclgntfys.dll

    O23 - Service: 838D6A98 - Unknown owner - D:\WINDOWS\System32\838D6A98.EXE (file missing)

    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

    O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: Client IP-IPX - Unknown owner - D:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000338 (file missing)

    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: System Local Kernel Service (kernel) - Unknown owner - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe

    O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)

    O23 - Service: Windows User Mode Driver (UMWdfmgr) - Unknown owner - rundll32.exe (file missing)

     

     

    AVG a marché voici le rapport après 1H30 grrrr

     

      Citation
    ---------------------------------------------------------

    AVG Anti-Spyware - Rapport d'analyse

    ---------------------------------------------------------

     

    + Créé à: 15:26:28 28/02/2007

     

    + Résultat de l'analyse:

     

     

     

    D:\WINDOWS\system32\4e64ntos.dll -> Adware.Agent : Ignoré.

    D:\WINDOWS\system32\drivers\ast.sys -> Adware.Agent : Ignoré.

    D:\WINDOWS\system32\cnwin.dll -> Adware.Cinmus : Ignoré.

    HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj -> Adware.CoolWebSearch : Ignoré.

    HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1 -> Adware.CoolWebSearch : Ignoré.

    HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer -> Adware.CoolWebSearch : Ignoré.

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.

    D:\WINDOWS\system32\drivers\__delete_on_reboot__r_e_s_t_o_r_e_._d_l_l_ -> Adware.NewWeb : Ignoré.

    D:\WINDOWS\system32\838D6A98T.EXE -> Backdoor.Agent.ahj : Ignoré.

    D:\WINDOWS\system32\__delete_on_reboot__8_3_8_D_6_A_9_8_._D_L_L_ -> Backdoor.Agent.ahj : Ignoré.

    D:\WINDOWS\system32\__delete_on_reboot__f_f_u_d_f_._e_x_e_ -> Backdoor.Agent.ahj : Ignoré.

    D:\WINDOWS\system32\ffudf.exe~ -> Backdoor.Agent.ahj : Ignoré.

    D:\WINDOWS\system32\cacheur.exe -> Downloader.Agent.bcc : Ignoré.

    D:\WINDOWS\system32\drivers\ffpbek.sys -> Downloader.Agent.bcc : Ignoré.

    D:\WINDOWS\system32\mctet.dll -> Downloader.Agent.bcc : Ignoré.

    D:\WINDOWS\system32\auto18.exe~ -> Downloader.Agent.bgg : Ignoré.

    D:\WINDOWS\system32\drivers\bdwxbni.sys -> Downloader.Agent.bgg : Ignoré.

    D:\WINDOWS\system32\57sex109.exe -> Downloader.Small : Ignoré.

    D:\WINDOWS\system32\drivers\Reg.exe -> Downloader.Zlob : Ignoré.

    D:\Documents and Settings\Lenquette\Local Settings\Temp\~nsu.tmp\Au_.exe -> Dropper.BHO.av : Ignoré.

    D:\Program Files\Fichiers communs\CPUSH\Uninst.exe -> Dropper.BHO.av : Ignoré.

    C:\tfssafmy.exe -> Hijacker.Agent.is : Ignoré.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Ignoré.

    :mozilla.182:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.247realmedia : Ignoré.

    :mozilla.183:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.247realmedia : Ignoré.

    :mozilla.54:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.2o7 : Ignoré.

    :mozilla.55:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.2o7 : Ignoré.

    :mozilla.82:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.

    :mozilla.89:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.

    :mozilla.90:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.

    :mozilla.91:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.

    :mozilla.92:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adbrite : Ignoré.

    :mozilla.93:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.

    :mozilla.94:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.

    :mozilla.95:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.

    :mozilla.96:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.

    :mozilla.97:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.

    :mozilla.98:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.

    :mozilla.158:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adtech : Ignoré.

    :mozilla.159:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adtech : Ignoré.

    :mozilla.96:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Ignoré.

    :mozilla.97:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Ignoré.

    :mozilla.11:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Adviva : Ignoré.

    :mozilla.33:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Adviva : Ignoré.

    :mozilla.16:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Atdmt : Ignoré.

    :mozilla.67:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.

    :mozilla.100:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Ignoré.

    :mozilla.101:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Ignoré.

    :mozilla.99:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Burstnet : Ignoré.

    :mozilla.110:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Ignoré.

    :mozilla.111:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Ignoré.

    :mozilla.112:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Comclick : Ignoré.

    :mozilla.11:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Ignoré.

    :mozilla.12:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Ignoré.

    :mozilla.14:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Ignoré.

    :mozilla.31:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.

    :mozilla.49:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.

    :mozilla.46:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Ignoré.

    :mozilla.76:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Estat : Ignoré.

    :mozilla.44:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

    :mozilla.45:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

    :mozilla.47:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

    :mozilla.48:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

    :mozilla.68:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

    :mozilla.69:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

    :mozilla.70:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

    :mozilla.103:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.

    :mozilla.104:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.

    :mozilla.105:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.

    :mozilla.106:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Hitbox : Ignoré.

    :mozilla.188:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

    :mozilla.189:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

    :mozilla.190:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

    :mozilla.191:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

    :mozilla.192:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

    :mozilla.193:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

    :mozilla.12:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

    :mozilla.13:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

    :mozilla.14:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

    :mozilla.28:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

    :mozilla.29:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

    :mozilla.30:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

    :mozilla.121:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

    :mozilla.62:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

    :mozilla.102:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.

    :mozilla.113:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.

    :mozilla.114:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.

    :mozilla.116:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.

    :mozilla.117:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\default.sdw\cookies.txt -> TrackingCookie.Weborama : Ignoré.

    :mozilla.93:D:\Documents and Settings\Lenquette\Application Data\Mozilla\Firefox\Profiles\Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Ignoré.

    D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe -> Trojan.Agent.ngg : Ignoré.

    D:\WINDOWS\system32\winttrs -> Trojan.Qhost.jy : Ignoré.

    D:\WINDOWS\system32\wcan.exe -> Trojan.WOW.el : Ignoré.

     

     

    Fin du rapport

  4. Rapport Blacklight :

     

      Citation
    02/28/07 00:48:36 [info]: BlackLight Engine 1.0.55 initialized

    02/28/07 00:48:36 [info]: OS: 5.1 build 2600 (Service Pack 1)

    02/28/07 00:48:36 [Note]: 7019 4

    02/28/07 00:48:36 [Note]: 7005 0

    02/28/07 00:48:52 [Note]: 7006 0

    02/28/07 00:48:52 [Note]: 7011 248

    02/28/07 00:48:52 [Note]: 7026 0

    02/28/07 00:48:53 [Note]: 7026 0

    02/28/07 00:48:56 [Note]: FSRAW library version 1.7.1021

    02/28/07 00:49:49 [Note]: 7007 0

  5. Merci beaucoup ! J'ai fais ce que tu as dis mais deux fois j'ai fais l'analyse avec le Mode Sans Echec mais l'ordinateur s'interrompte après 20 minute Barre completé : [-----------------]

     

    PS : Il avait detecter 5 infections / 3 fichiers se trouver dans l'écran de Gauche

     

    Autre changement :

    -Je n'ai plus le message de Windows disant que mon pc était infecté

    Mais sur I.E toujours le même problème ouverture intempestive de page Chinoise ! Grrrr

     

    Je vais essayer ton second programme de suite !!!

  6. Voici donc mon rapport que j'ai fait suite à une installation de Tvants !

    Mon Logiciel Avast détecte de nombreux cheval de troie et cela ouvre des fenetres I.E CHinoise !

     

      Citation
    Logfile of HijackThis v1.99.1

    Scan saved at 22:51:49, on 27/02/2007

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

     

    Running processes:

    D:\WINDOWS\System32\smss.exe

    D:\WINDOWS\system32\csrss.exe

    D:\WINDOWS\system32\winlogon.exe

    D:\WINDOWS\system32\services.exe

    D:\WINDOWS\system32\lsass.exe

    D:\WINDOWS\system32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\System32\svchost.exe

    D:\WINDOWS\system32\spoolsv.exe

    D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

    D:\WINDOWS\System32\alg.exe

    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    D:\Program Files\Alwil Software\Avast4\ashServ.exe

    D:\WINDOWS\System32\svchosts.exe

    D:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE

    D:\WINDOWS\System32\Svchost.exe

    D:\WINDOWS\Explorer.EXE

    D:\WINDOWS\System32\ffudf.exe

    D:\WINDOWS\System32\ffudf.exe

    D:\WINDOWS\system32\RUNDLL32.EXE

    D:\WINDOWS\System32\VTTimer.exe

    D:\WINDOWS\System32\VTtrayp.exe

    D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe

    D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

    D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

    D:\WINDOWS\System32\tcpipmon.exe

    D:\WINDOWS\System32\tcpipmon.exe

    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    D:\WINDOWS\System32\ctfmon.exe

    D:\WINDOWS\System32\wuauclt.exe

    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    D:\WINDOWS\System32\wpabaln.exe

    C:\Program Files\HijackThis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,rundll32.exe D:\WINDOWS\System32\winsys16_070221.dll,userinit.exe

    O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - D:\Program Files\Fichiers communs\CPUSH\cpush0.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: ʵÓÃËÑË÷ - {6CFD436C-7AAD-4e50-992F-C0C87A94CAD2} - D:\Program Files\superutilbar\superutilbar.dll (file missing)

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll

    O2 - BHO: browser Class - {C86488AF-13D5-4FEF-9DDF-9FB88698CFC1} - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\USERDATA\n8JRjXqheJ_2002.dll

    O2 - BHO: (no name) - {dad6277f-c7eb-4f7e-8b0d-4e03f37a8dbf} - D:\WINDOWS\System32\4f7ecfsb.dll

    O2 - BHO: (no name) - {DE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)

    O2 - BHO: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll

    O3 - Toolbar: ʵÓÃËÑË÷¹¤¾ßÌõ2.0 - {03465FF5-00AE-411a-9C34-960ED566EC03} - D:\Program Files\superutilbar\superutilbar.dll (file missing)

    O3 - Toolbar: dcb6 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - D:\WINDOWS\System32\4e64ntos.dll

    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

    O4 - HKLM\..\Run: [TrueImage Monitor] "D:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe"

    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

    O4 - HKLM\..\Run: [D:\WINDOWS\System32\drivers\ttp.exe] D:\WINDOWS\System32\drivers\ttp.exe

    O4 - HKLM\..\Run: [sdafdsafds] D:\WINDOWS\temp\162.exe

    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe

    O4 - HKLM\..\Run: [system] D:\Program Files\Fichiers communs\System\Updaterun.exe

    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [qfv4c3g7xm] rundll32.exe D:\WINDOWS9xro366yo.dll _start@16

    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    O4 - HKCU\..\Run: [Configuration de la C-BOX] D:\Documents and Settings\Lenquette\Bureau\Cegetel\C-BOX\Wizard\QuickAccess.exe

    O4 - HKCU\..\Run: [RocketDock] "D:\Program Files\RocketDock\RocketDock.exe"

    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1171312937656

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

    O20 - Winlogon Notify: cryptimg - D:\WINDOWS\SYSTEM32\cryptimg.dll

    O20 - Winlogon Notify: rpcc - D:\WINDOWS\System32\rpcc.dll

    O20 - Winlogon Notify: sclgntfys - D:\WINDOWS\sclgntfys.dll

    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

    O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Client IP-IPX - Unknown owner - D:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000338 (file missing)

    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: System Local Kernel Service (kernel) - Unknown owner - D:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\BkD1C4M4i3.exe

    O23 - Service: Network Logon (NetWorkLogon) - Unknown owner - rundll32.exe (file missing)

    O23 - Service: Windows User Mode Driver (UMWdfmgr) - Unknown owner - rundll32.exe (file missing)

  7. Euh je viens d'avoir le même Problème j'hesite à ouvrir un autre topic pour ne pas gener le topic mais c'est exactement le même forum pff !!!

    J'ai commencer par utiliser SMitfraud :

     

    Voici le rapport

     

      Citation
    SmitFraudFix v2.144

     

    Rapport fait à 22:32:55,09, 27/02/2007

    Executé à partir de D:\Documents and Settings\Lenquette\Bureau\SmitfraudFix

    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

    Le type du système de fichiers est FAT32

    Fix executé en mode normal

     

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

     

    D:\WINDOWS\system32\svchosts.exe PRESENT !

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Lenquette

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Lenquette\Application Data

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\LENQUE~1\FAVORIS

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

     

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Ma page d'accueil"

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

     

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "System"=""

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

     

     

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

×
×
  • Créer...