Carlyle
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
Carlyle's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Rapport Hijack This
Carlyle a répondu à un(e) sujet de Carlyle dans Analyses et éradication malwares
Merci beaucoup pour ton aide! -
Rapport Hijack This
Carlyle a répondu à un(e) sujet de Carlyle dans Analyses et éradication malwares
Voici le rapport de SmithFraudFix: SmitFraudFix v2.176 Scan done at 12:16:47,29, lun. 07/05/2007 Run from C:\Documents and Settings\Owner\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility" [HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32] @="C:\WINDOWS\system32\xuoce.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32] @="C:\WINDOWS\system32\xuoce.dll" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\xuoce.dll -> Hoax.Win32.Renos.gen.l C:\WINDOWS\system32\xuoce.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted C:\DOCUME~1\ALLUSE~1\Desktop\Online Security Guide.url Deleted C:\DOCUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url Deleted C:\DOCUME~1\OWNER~1\FAVORI~1\Online Security Test.url Deleted C:\Program Files\SpyLocked 3.6\ Deleted C:\Program Files\Video AX Object\ Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS2\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Et le rapport de Kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, May 07, 2007 2:14:55 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/05/2007 Enregistrements dans la base antivirus Kaspersky : 315126 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 79164 Nombre de virus trouvés: 19 Nombre d'objets infectés: 60 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:23:23 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Desktop\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Owner\Desktop\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Owner\Desktop\SmitfraudFix.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\History\History.IE5\MSHist012007050720070508\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temp\~DF7171.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temp\~DF7BB6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Owner\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\BHO\uninstall.exe Infecté : Trojan-Clicker.Win32.Small.iz ignoré C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.exe/stream/data0016 Infecté : not-a-virus:AdWare.Win32.SearchIt.o ignoré C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.exe/stream Infecté : not-a-virus:AdWare.Win32.SearchIt.o ignoré C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.exe NSIS: infecté - 2 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102046.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102047.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102048.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102049.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102050.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102051.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102054.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102055.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP326\A0102056.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP332\A0102601.DLL Infecté : not-a-virus:AdWare.Win32.FunWeb.e ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105085.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105086.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105087.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105089.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105092.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105093.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105094.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105095.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105096.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105097.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105098.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105099.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105100.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.an ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105101.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.aq ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105102.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105104.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105105.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105107.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.at ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105109.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105110.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105111.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105113.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105114.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105115.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105202.exe/data.rar/fakemailer1.exe Infecté : Trojan.Win32.KillFW.a ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105202.exe/data.rar Infecté : Trojan.Win32.KillFW.a ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105202.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP341\A0105224.exe Infecté : Trojan.Win32.KillFW.a ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105339.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105340.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105341.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105343.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105344.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0105345.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0106369.dll Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP342\A0106370.exe Infecté : not-a-virus:AdTool.Win32.WhenU.i ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP352\A0107958.dll Infecté : Trojan-Clicker.Win32.Small.ja ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP389\A0118367.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0118790.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0118890.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0119885.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0119897.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\A0119915.dll Infecté : Trojan-Downloader.Win32.Zlob.yt ignoré C:\System Volume Information\_restore{A0427B73-25B8-43D0-92D4-F22E7758340C}\RP390\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{02317A19-4744-47DD-8CBE-2C66F3B3EBE5}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. -
Rapport Hijack This
Carlyle a répondu à un(e) sujet de Carlyle dans Analyses et éradication malwares
Haha! Merci pour ton aide! Voici le rapport: SmitFraudFix v2.176 Rapport fait à 11:30:19,76, lun. 07/05/2007 Executé à partir de C:\Documents and Settings\Owner\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS C:\Program Files\Video AX Object\bpmon.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Video AX Object\bpmini.exe C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Support.com\bin\tgcmd.exe C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\xuoce.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OWNER~1.\FAVORI~1 C:\DOCUME~1\OWNER~1.\FAVORI~1\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\ALLUSE~1\Desktop\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\Desktop\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\SpyLocked 3.6\ PRESENT ! C:\Program Files\Video AX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{da3b49f6-8c54-4429-a275-21a86dcca413}"="admissibility" [HKEY_CLASSES_ROOT\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32] @="C:\WINDOWS\system32\xuoce.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{da3b49f6-8c54-4429-a275-21a86dcca413}\InProcServer32] @="C:\WINDOWS\system32\xuoce.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom 802.11g Network Adapter - Packet Scheduler Miniport DNS Server Search Order: 68.87.74.162 DNS Server Search Order: 68.87.68.162 HKLM\SYSTEM\CCS\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS2\Services\Tcpip\..\{6625B42A-CA47-4D6E-A746-0FF31F28C3A7}: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=68.87.74.162 68.87.68.162 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
Bonjour a tous! Et merci pour le tuturial! J'ai ete infecte par un virus (W32.Myzor.FK@yf) et j'essaie de m'en debarasser. Le virus ralentit les performances de mon ordinateur... mais rien de bien mechant. Par contre, j'ai une bulle qui s'ouvre sans arret dans la barre de lancement rapide disant que mon ordinateur contient trop de spywares. Le logo de ce programme est un point d'interrogation qui clignote pour se transformer en un cercle rouge avec une barre rouge. lorsque je fais un clik droit sur le logo, une page Internet (Spylock) s'ouvre. Voici le rapport de Hijack This: Logfile of HijackThis v1.99.1 Scan saved at 7:10:45, on 7/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Video AX Object\bpmon.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Video AX Object\bpmini.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijack This\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by Comcast R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :0 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1FC80E00-41B0-4F74-BC16-2C83ED49CAC9} - C:\Program Files\Video AX Object\bpvol.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: XBTB09580 Class - {EA4F5D40-8A91-46d6-95AD-25EAF5C10727} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL (file missing) O3 - Toolbar: WordReferenceEnFr - {5776A2BC-D803-47F6-9DC0-8344DB8D604C} - C:\Program Files\WordReferenceEnFr\wordreferenceEnFr.dll (file missing) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" O4 - HKLM\..\Run: [tgcmd] C:\Program Files\Support.com\bin\tgcmd.exe /server /startmonitor /deaf O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm028LEUS O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe