Momal7
-
Compteur de contenus
12 -
Inscription
-
Dernière visite
Momal7's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Bon apparemment le problème est résolu. Je voulais te remercier styx et dire bravo à tous ceux qui aide les gens qui, comme moi, sont pas super doués sur l'ordi et sont vraiment en galère parfois.... Ce forum est super, continuez !
-
Ben le PC marche très bien, j'ai rien à dire^^
-
Ca veut dire que c'est bon ? A pu d'probleme ?
-
Salut Styx et désolé pour ce long moment d'absence... j'ai fait le scan et avast m'a trouvé ça: WIN32:CTX
-
Salut, alors je suis allé sur Microsoft Update, mais on ne me propose aucune mise a jour, et pour mettre a jour avast il me faut prendre un abonnement....
-
Salut, alors je suppose que mes ennuis ne sont pas terminés, il a trouvé 3 virus et 34 objets infectés... mais bon le PC se porte toujours bien^^ le rapport: Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 43748 Nombre de virus trouvés 3 Nombre d'objets infectés 34 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:39 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-07-30_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine43E7F48.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine92C31A2.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\157401CB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1603392C.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\165B26CB.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25994B2B.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25CD6AF1.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35944B94.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35B8196C.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35E6653A.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\366B2CDA.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50281BC1.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50386DAF.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55C92E68.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5600782B.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\564B3DD9.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\57D434B0.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B356271.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632309E7.exe Infecté : Worm.Win32.RJump.a ignoré C:\Documents and Settings\Famille MORATO\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Messenger\Magicmomo7@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Messenger\Magicmomo7@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Messenger\Magicmomo7@hotmail.com\SharingMetadata\Working\database_AAB8_217D_B821_4961\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Messenger\Magicmomo7@hotmail.com\SharingMetadata\Working\database_AAB8_217D_B821_4961\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Messenger\Magicmomo7@hotmail.com\SharingMetadata\Working\database_AAB8_217D_B821_4961\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Messenger\Magicmomo7@hotmail.com\SharingMetadata\Working\database_AAB8_217D_B821_4961\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Windows Live Contacts\Magicmomo7@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Application Data\Microsoft\Windows Live Contacts\Magicmomo7@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Historique\History.IE5\MSHist012007073020070731\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Temp\~DF57BE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Temp\~DF57F2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Temp\~DFFC5D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Temp\~DFFDED.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Famille MORATO\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP241\A0019623.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP241\A0019654.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP248\A0020698.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP250\A0020735.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP251\A0020894.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP251\A0020911.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0020920.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0020926.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021936.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021944.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021950.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021958.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021976.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP257\A0022471.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP258\A0022508.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP262\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_69c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
-
Vala, c'est fait: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:42:07 26/07/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP237\A0018490.exe -> Adware.Agent : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021984.dll -> Adware.Agent : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021985.exe -> Adware.Agent : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021987.dll -> Adware.Agent : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021988.dll -> Adware.Agent : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP237\A0018467.exe -> Adware.Casino : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021983.exe -> Downloader.Alphabet.h : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP252\A0021986.exe -> Downloader.Alphabet.j : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP237\A0018492.exe -> Downloader.Alphabet.k : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP237\A0018493.exe -> Downloader.Alphabet.k : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP237\A0018502.exe -> Downloader.Alphabet.k : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP238\A0018517.exe -> Downloader.Alphabet.k : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP238\A0019517.exe -> Downloader.Alphabet.k : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP238\A0019528.exe -> Downloader.Alphabet.k : Nettoyé. C:\System Volume Information\_restore{D8539164-2D8E-45A3-84FC-584E86DEDCF5}\RP239\A0019541.exe -> Downloader.Alphabet.k : Nettoyé. C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport
-
Salut, alors le PC semble se comporter bien^^ Par contre je n'ai pas trouvé les fichiers \Process.exe et \syswin6000.exe... Voila le rapport Panda: Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@xiti[1].txt
-
Salut et désolé pour le retard, voila les deux rapports: Clean Navipromo version 2.0.5 commencé le 24/07/2007 à 19:43:55.03 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique sans prise en charge résultats Blacklight *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Famille MORATO\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Famille MORATO\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\System32\syswin6000.exe trouvé ! Copie C:\WINDOWS\system32\syswin6000.exe réalise avec succes ! C:\WINDOWS\system32\syswin6000.exe supprimé ! 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : *** Nettoyage termine le 24/07/2007 à 19:46:20.59 *** et l'autre: Logfile of HijackThis v1.99.1 Scan saved at 19:48:10, on 24/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
-
Salut, Alors déjà depuis que j'ai fait les nettoyage, je sais pas si je suis encore infesté mais en tout cas je n'ai plus de messages intempestifs ni de fonds d'écrans bizarres... ca fait plaizir^^ Ensuite voila le rapport demandé: Search Navipromo version 2.0.5 commencé le 19/07/2007 à 23:31:42.10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Famille MORATO\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/19/07 at 23:31:43. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ........................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/19/07 at 23:35:26 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\system32\syswin6000.exe trouvé ! 3)Recherche Certificats : *** Analyse Terminé le 19/07/2007 à 23:35:44.89 *** Je suis guéri ?
-
Salut Styx et merci de ta réponse.. Alors voila les rapports: le rapport SmitFraudFix SmitFraudFix v2.204 Rapport fait à 12:22:52.82, 19/07/2007 Executé à partir de C:\Documents and Settings\Famille MORATO\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\avp.exe supprimé C:\WINDOWS\ddesupport.dll supprimé C:\WINDOWS\main_uninstaller.exe supprimé C:\WINDOWS\mgrs.exe supprimé C:\WINDOWS\msole.dll supprimé C:\WINDOWS\msdde.dll supprimé C:\WINDOWS\privacy_danger\ supprimé C:\Program Files\NewMediaCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS3\Services\Tcpip\..\{C7B0532C-C0AE-4781-ACD2-47AAE5C766EE}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et le rapport Panda: Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Famille MORATO\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Famille MORATO\Bureau\SmitfraudFix\restart.exe Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Famille MORATO\Cookies\famille_morato@xiti[1].txt Virus:Trj/Conhook.BN Désinfecté C:\Documents and Settings\Famille MORATO\Mes documents\Downloads\(New Release) get low ludacris 1 by RiSC (Radio.Version).zip[setup.exe] Virus:Generic Malware No Désinfecté C:\Documents and Settings\Famille MORATO\Mes documents\nene.morato\NewMediaCodecInstaller.exe[olesupport.exe] Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Documents and Settings\Famille MORATO\Mes documents\nene.morato\WinAntiSpyware2006FreeInstall_fr.exe Virus:Trj/Nabload.AJR Désinfecté C:\Program Files\FusionSoft\FusionSoft DVD\bmptojpeg.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Adware:Adware/DriveCleaner No Désinfecté C:\WINDOWS\system32\syswin6000.exe
-
Bonjour, Je suis infecté par Trojan Adware.W32.ExpDwnldr, j'ai suivi les instructions données sur un autre topic et voilà mes rapports... Quelqu'un pourrait-il m'aider pour la suite ? Le rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 15:00:34, on 18/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\avp.exe C:\WINDOWS\mgrs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {100B21CD-3B97-44FB-B1C0-EA6249E482E8} - C:\WINDOWS\ddesupport.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe O4 - HKLM\..\Run: [smgr] mgrs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msole - {92E4BAB6-CD6C-42FA-A9DA-DB8061C51F06} - C:\WINDOWS\msole.dll O21 - SSODL: msdde - {7E8F4806-6962-4DD8-81AB-A4B29F89C052} - C:\WINDOWS\msdde.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe et le rapport SmitFraudFix: SmitFraudFix v2.204 Rapport fait à 15:06:30.40, 18/07/2007 Executé à partir de C:\Documents and Settings\Famille MORATO\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\avp.exe C:\WINDOWS\mgrs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\avp.exe PRESENT ! C:\WINDOWS\ddesupport.dll PRESENT ! C:\WINDOWS\main_uninstaller.exe PRESENT ! C:\WINDOWS\mgrs.exe PRESENT ! C:\WINDOWS\msole.dll PRESENT ! C:\WINDOWS\msdde.dll PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille MORATO »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille MORATO\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAMILL~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\NewMediaCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS3\Services\Tcpip\..\{C7B0532C-C0AE-4781-ACD2-47AAE5C766EE}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin