Contenu de Eléa29

Problèmes panneau de configuration

Eléa29 a répondu à un(e) sujet de Eléa29 dans Software

Je te remercie!

le 5 septembre 2007
2 réponses

Problèmes panneau de configuration

Eléa29 a posté un sujet dans Software

Bonjour, Depuis quelques temps je n'ai plus accès a mon panneau de configuration, ni à ma barre de tache, ni au propriété de mon bureau! Un message s'affiche en disant: "Cette opération a été annulé en raison des restrictions en vigueur sur cette ordinateur. Contactez votre administrateur systeme." Mon ordinateur a été désinfecté des virus et autres spywares mais le problème persiste. Merci de votre aide!

le 4 septembre 2007
2 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Ok, je te remercie pour ton aide! A plus

le 4 septembre 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Non là je n'ai plus rien, mais j'ai toujours des problèmes avec mon panneau de configuration.

le 3 septembre 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Salut, Voici le rapport: SmitFraudFix v2.219 Rapport fait à 15:36:18,26, 03/09/2007 Executé à partir de C:\Documents and Settings\L‚a\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LA4770~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.5.219.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

le 3 septembre 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Salut Je ne suis pas la seule à utiliser l'ordinateur, mais à priori je ne me souviens pas d'avoir executer un fichier particulier... J'ai supprimé de nouveau printer.exe et winavXX.exe, je ferais attention si ça revient encore. Voici le scan hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:59:54, on 02/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121096465890 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Filter hijack: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 9906 bytes

le 2 septembre 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Salut Je n'ai toujours pas accès au panneau de configuration, ni au propriétés de mon poste de travail ou de mon écran. De plus printer.exe et winavXX.exe sont revenus et j'ai donc de nouveau des fenêtres intempestives! Je ne sais pas si c'est lié mais j'ai fait je ne sais combien de scan avec spybot et je retrouve toujours les mêmes problèmes, je te colle le tout: Microsoft.Windows.Explorer: Réglages utilisateur (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2563178676-210138750-1191884140-1009\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel!=W=0 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads-us2.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads-us3.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ftp.downloads1.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ftp.downloads2.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ftp.downloads3.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) norton.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) updates1.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) updates2.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) updates3.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) updates4.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) securityresponse.symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) pandasoftware.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.pandasoftware.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads-us1.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) virustotal.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.virustotal.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) virusscan.jotti.org=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.grisoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) avp.ch=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) avp.ru=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) download.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads1.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads2.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads3.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) downloads4.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ftp.f-secure.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ftp.sophos.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) go.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ids.kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) kaspersky-labs.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) media.fastclick.net=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ar.atwola.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) spd.atdmt.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) msdn.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) office.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) phx.corporate-ir.net=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) service1.symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) support.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) vil.nai.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) viruslist.ru=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) windowsupdate.microsoft.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.avp.ch=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.avp.ru=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.fastclick.net=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.kaspersky.ru=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www3.ca.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.trendmicro.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) trendmicro.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) rads.mcafee.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) customer.symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) liveupdate.symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) us.mcafee.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) updates.symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) update.symantec.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.nai.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) nai.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) secure.nai.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) dispatch.mcafee.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) download.mcafee.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.my-etrust.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) my-etrust.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) mast.mcafee.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ca.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.ca.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) networkassociates.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.networkassociates.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) avp.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.kaspersky.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.avp.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) kaspersky.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.f-secure.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) f-secure.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) viruslist.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.viruslist.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) liveupdate.symantecliveupdate.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) mcafee.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.mcafee.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) sophos.com=192.168.200.3 Microsoft.Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.sophos.com=192.168.200.3 Microsoft.WindowsSecurityCenter.TaskManager: Réglages (Modification du registre, nothing done) HKEY_USERS\S-1-5-21-2563178676-210138750-1191884140-1009\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr!=dword:0 --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2007-08-21 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-05-23 advcheck.dll (1.5.3.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-07-31 Tools.dll (2.1.2.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-08-29 Includes\Cookies.sbi (*) 2007-07-25 Includes\Dialer.sbi (*) 2007-08-29 Includes\DialerC.sbi (*) 2007-08-29 Includes\Hijackers.sbi (*) 2007-08-29 Includes\HijackersC.sbi (*) 2007-07-25 Includes\Keyloggers.sbi (*) 2007-08-29 Includes\KeyloggersC.sbi (*) 2007-08-29 Includes\Malware.sbi (*) 2007-08-29 Includes\MalwareC.sbi (*) 2007-08-29 Includes\PUPS.sbi (*) 2007-08-29 Includes\PUPSC.sbi (*) 2007-08-29 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2007-08-29 Includes\SecurityC.sbi (*) 2007-08-01 Includes\Spybots.sbi (*) 2007-08-29 Includes\SpybotsC.sbi (*) 2007-08-21 Includes\Tracks.uti 2007-08-29 Includes\Trojans.sbi (*) 2007-08-29 Includes\TrojansC.sbi (*) 2007-06-06 Plugins\TCPIPAddress.dll

le 31 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Voici le rapport, je le trouve très court j'espère ne pas m'être trompée...: Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 30/08/2007 21:56:06 Attempting to delete infected files... Making registry repairs. Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded

le 30 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:40:01, on 30/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\eMule\emule.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121096465890 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Filter hijack: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 9725 bytes

le 30 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Voici le rapport (je précise que j'avais supprimé manuellement printer.exe avant le nettoyage): SmitFraudFix v2.217 Rapport fait à 21:33:59,92, 29/08/2007 Executé à partir de C:\Documents and Settings\L‚a\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 atdmt.com 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 engine.awaps.net 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 www.awaps.net 192.168.200.3 www.viruslist.ru »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\WinAvXX.exe supprimé C:\DOCUME~1\LA4770~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Par contre quand je demande le nettoyage du registre, une fenêtre s'ouvre pour dire que la modification du registre a été desactivé par l'administrateur (je n'ai pas accès au registre au même titre que le panneau de configuration).

le 29 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Salut Je te remercie de ta patience! Voici le rapport: SmitFraudFix v2.217 Rapport fait à 15:47:19,17, 29/08/2007 Executé à partir de C:\Documents and Settings\L‚a\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\WinAvXX.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\printer.exe PRESENT ! C:\WINDOWS\system32\WinAvXX.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\LA4770~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LA4770~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.5.219.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

le 29 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Oui j'ai toujours les mêmes problèmes: mon écran est bleu, je ne peux pas acceder à mon panneau de configuration, et il y a un triangle jaune dans ma barre de taches qui me dit que je suis infestée, et qui me renvoie sur un site pour télécharger winantivirus. Après recherche j'ai cru comprendre qu'il s'agissait d'une infection smitfraud, j'ai tenté de m'en débarasser mais les problèmes sont toujours là!

le 28 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Oui, hormis les cookies qui étaient infectés que j'ai supprimé comme c'était recommandé. (Mais ça n'a rien réparé!)

le 28 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Salut Ca y est le scan est propre, il n'y a plus de virus: Tuesday, August 28, 2007 6:00:13 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/08/2007 Enregistrements dans la base antivirus Kaspersky : 370116 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 121528 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:33:21 Dans la foulée j'ai refais une analyse avec AVG, je te poste le rapport si ça peut t'aider (car j'ai encore des problèmes avec mon ordi...): --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:06:41 28/08/2007 + Résultat de l'analyse: HKU\S-1-5-21-2563178676-210138750-1191884140-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Aucune action entreprise. HKU\S-1-5-21-2563178676-210138750-1191884140-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise. HKU\S-1-5-21-2563178676-210138750-1191884140-1008\Software\New.net -> Adware.NewDotNet : Aucune action entreprise. HKU\S-1-5-21-2563178676-210138750-1191884140-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise. HKU\S-1-5-21-2563178676-210138750-1191884140-1008\Software\GlobalCS -> Dialer.Generic : Aucune action entreprise. C:\Documents and Settings\David\Cookies\david@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\David\Cookies\david@com[1].txt -> TrackingCookie.Com : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\Aurélio\Cookies\aurélio@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\David\Cookies\david@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Aurélio\Cookies\aurélio@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\David\Cookies\david@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Léa\Cookies\léa@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport (J'ai enregistré le rapport avant d'appliquer les actions recommandées aux fichiers)

le 28 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Voici le nouveau rapport (ça s'améliore petit à petit!): KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT Monday, August 27, 2007 9:06:11 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/08/2007 Enregistrements dans la base antivirus Kaspersky : 368749 Paramètres d'analyse Analyser avec la base antivirus suivantestandard Analyser les archivesvrai Analyser les bases de messagerievrai Cible de l'analysePoste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés118238 Nombre de virus trouvés2 Nombre d'objets infectés5 / 0 Nombre d'objets suspects0 Durée de l'analyse01:09:02 Nom de l'objet infectéNom du virusDernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\adeb89ff2937a9e80129150f89620a82_21f8bcf5-ac23-4e46-ada4-2424c297ab3f L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_21f8bcf5-ac23-4e46-ada4-2424c297ab3f L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5Z2R6HUP\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\EV8Z21WJ\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\KTIZUN09\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\KTIZUN09\COUNTER21[2].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\WINDOWS\system32\drivers\etc\hosts.20070822-194448.backup Infecté : Trojan.Win32.Qhost.mg ignoré

le 27 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Voici le nouveau rapport (tu avais raison, j'avais oublié quelques infections dans le rapport précédent, désolée) KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT Monday, August 27, 2007 5:09:58 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/08/2007 Enregistrements dans la base antivirus Kaspersky : 368662 Paramètres d'analyse Analyser avec la base antivirus suivantestandard Analyser les archivesvrai Analyser les bases de messagerievrai Cible de l'analysePoste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés118378 Nombre de virus trouvés3 Nombre d'objets infectés8 / 0 Nombre d'objets suspects0 Durée de l'analyse01:13:59 Nom de l'objet infectéNom du virusDernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\adeb89ff2937a9e80129150f89620a82_21f8bcf5-ac23-4e46-ada4-2424c297ab3f L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_21f8bcf5-ac23-4e46-ada4-2424c297ab3f L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5Z2R6HUP\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\EV8Z21WJ\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\KTIZUN09\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\KTIZUN09\COUNTER21[2].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\WINDOWS\system32\drivers\etc\HOSTS.0 Infecté : Trojan.Win32.Qhost.my ignoré C:\WINDOWS\system32\drivers\etc\hosts.20070822-194448.backup Infecté : Trojan.Win32.Qhost.mg ignoré C:\WINDOWS\system32\drivers\etc\hosts.20070826-165934.backup Infecté : Trojan.Win32.Qhost.mg ignoré C:\WINDOWS\system32\drivers\etc\hosts.20070826-165935.backup Infecté : Trojan.Win32.Qhost.mg ignoré

le 27 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Resalut, J'ai fait le scan en ligne mais le rapport est trop long et je ne peux pas l'envoyer. Donc je colle le début de l'analyse avec les fichiers infectés, j'espère que ça te suffira: KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT Friday, August 24, 2007 10:31:19 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/08/2007 Enregistrements dans la base antivirus Kaspersky : 365464 Paramètres d'analyse Analyser avec la base antivirus suivantestandard Analyser les archivesvrai Analyser les bases de messagerievrai Cible de l'analysePoste de travail C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés129329 Nombre de virus trouvés11 Nombre d'objets infectés26 / 0 Nombre d'objets suspects0 Durée de l'analyse01:15:43 Nom de l'objet infectéNom du virusDernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\adeb89ff2937a9e80129150f89620a82_21f8bcf5-ac23-4e46-ada4-2424c297ab3f L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d953eda3e26304d35e06e3f99844845b_21f8bcf5-ac23-4e46-ada4-2424c297ab3f L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache12252.tmp/Jvb.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache12252.tmp/MyFunction.class Infecté : Trojan-Dropper.Java.Small.c ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache12252.tmp/MainApp.class Infecté : Trojan.Java.ClassLoader.f ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache12252.tmp ZIP: infecté - 3 ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache5982.tmp/Jvb.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache5982.tmp/MyFunction.class Infecté : Trojan-Dropper.Java.Small.c ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache5982.tmp/MainApp.class Infecté : Trojan.Java.ClassLoader.f ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\jar_cache5982.tmp ZIP: infecté - 3 ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5Z2R6HUP\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\EV8Z21WJ\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\KTIZUN09\COUNTER21[1].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temp\Temporary Internet Files\Content.IE5\KTIZUN09\COUNTER21[2].0TM Infecté : Trojan-Downloader.VBS.Agent.p ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5J01ITWF\COUNT[3].0TM Infecté : Trojan-Downloader.JS.Inor.a ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5J01ITWF\NEW[1].0TM Infecté : Constructor.Perl.Msdds.b ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\4FVFA8LD\EXPL7[1].0TM Infecté : Trojan-Downloader.JS.Inor.a ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\7E4VZD4L\VideoAccessCodecInstall[2].exe/stream/data0003 Infecté : Trojan-Downloader.Win32.Zlob.byl ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\7E4VZD4L\VideoAccessCodecInstall[2].exe/stream Infecté : Trojan-Downloader.Win32.Zlob.byl ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\7E4VZD4L\VideoAccessCodecInstall[2].exe NSIS: infecté - 2 ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\INUVQHMR\EXPL7[1].0TM Infecté : Trojan-Downloader.JS.Inor.a ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\Q1CDEP6J\b1fd046f3c05b517d106b003853b1441[1]/packed Infecté : Trojan-Downloader.JS.Agent.hw ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\Q1CDEP6J\b1fd046f3c05b517d106b003853b1441[1] GZIP: infecté - 1 ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\YH4BILQ5\VideoAccessCodecInstall[1].exe/stream/data0003 Infecté : Trojan-Downloader.Win32.Zlob.cbi ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\YH4BILQ5\VideoAccessCodecInstall[1].exe/stream Infecté : Trojan-Downloader.Win32.Zlob.cbi ignoré C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\YH4BILQ5\VideoAccessCodecInstall[1].exe NSIS: infecté - 2 ignoré

le 26 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

J'ai fait comme tu m'as dit, mais je n'ai pas trouvé les deux fichiers suivants qu'il fallait que je supprime: C:\Documents and Settings\Léa\Application Data\ findfast.exe C:\WINDOWS\system32\ spoolvs.exe (Peut-être les avais-je déjà supprimé...) Voici le rapport AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:13:32 24/08/2007 + Résultat de l'analyse: C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\CXAHWFEF\ADV413[1].0TM -> Downloader.Agent.ab : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP441\A0256270.ini -> Downloader.Agent.bxx : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\414DURK5\NEGAS[1].0TM -> Downloader.Agent.fv : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\4FVFA8LD\L3[1].0TM -> Downloader.Agent.fv : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\4NRB2091\NEGAS[1].0TM -> Downloader.Agent.fv : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\UTWZMPI5\L3[1].0TM -> Downloader.Agent.fv : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\YH4BILQ5\L3[1].0TM -> Downloader.Agent.fv : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Aurélio\Local Settings\Temporary Internet Files\Content.IE5\XBS6HHWP\NEW413[1].0TM -> Downloader.Psyme.dy : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Léa\Cookies\léa@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@www.belstat[1].txt -> TrackingCookie.Belstat : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\David\Cookies\david@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@need2find[1].txt -> TrackingCookie.Need2find : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Léa\Cookies\léa@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport Le log Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:59, on 24/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121096465890 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Filter hijack: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 9514 bytes Et le rapport Smitfraudfix option 2: SmitFraudFix v2.215 Rapport fait à 19:39:12,18, 24/08/2007 Executé à partir de C:\Documents and Settings\L‚a\Bureau OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.5.219.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

le 24 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a répondu à un(e) sujet de Eléa29 dans Analyses et éradication malwares

Salut Bruce Lee, merci de ta réponse. voici le rapport smitdfraudfix après la mise à jour: SmitFraudFix v2.215 Rapport fait à 19:08:28,43, 23/08/2007 Executé à partir de C:\Documents and Settings\L‚a\Bureau OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\printer.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 192.168.200.3 download.microsoft.com 192.168.200.3 downloads.microsoft.com 192.168.200.3 go.microsoft.com 192.168.200.3 microsoft.com 192.168.200.3 msdn.microsoft.com 192.168.200.3 office.microsoft.com 192.168.200.3 support.microsoft.com 192.168.200.3 windowsupdate.microsoft.com 192.168.200.3 www.microsoft.com 192.168.200.3 pandasoftware.com 192.168.200.3 www.pandasoftware.com »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\hanonvt.ini PRESENT ! C:\WINDOWS\system32\printer.exe PRESENT ! C:\WINDOWS\system32\WinAvXX.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\LA4770~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LA4770~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.5.219.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Puis le rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:18:48, on 23/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\arpl.exe O4 - HKLM\..\Run: [findfast] C:\Documents and Settings\Léa\Application Data\findfast.exe O4 - HKLM\..\Run: [LaserJet] C:\WINDOWS\system32\spoolvs.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [findfast] C:\Documents and Settings\Léa\Application Data\findfast.exe O4 - HKCU\..\Run: [LaserJet] C:\WINDOWS\system32\spoolvs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121096465890 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Filter hijack: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 9845 bytes

le 23 août 2007
35 réponses

[Résolu]Rapports Smitfraudfix

Eléa29 a posté un sujet dans Analyses et éradication malwares

Bonjour! J'ai suivi le tutorial pour me débarasser de smitfraud, et j'aurais besoin de votre aide concernant les rapports. Merci d'avance. Voici le rapport de recherche: SmitFraudFix v2.195 Rapport fait à 17:25:58,46, 23/08/2007 Executé à partir de C:\Documents and Settings\L‚a\Bureau OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\printer.exe C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\CONTRO~1\bin\optgui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 192.168.200.3 download.microsoft.com 192.168.200.3 downloads.microsoft.com 192.168.200.3 go.microsoft.com 192.168.200.3 microsoft.com 192.168.200.3 msdn.microsoft.com 192.168.200.3 office.microsoft.com 192.168.200.3 support.microsoft.com 192.168.200.3 windowsupdate.microsoft.com 192.168.200.3 www.microsoft.com 192.168.200.3 pandasoftware.com 192.168.200.3 www.pandasoftware.com »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\L‚a\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LA4770~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 195.5.219.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Description: 802.11 USB Wireless LAN Adapter #3 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Puis le rapport de nettoyage: SmitFraudFix v2.195 Rapport fait à 17:29:55,95, 23/08/2007 Executé à partir de C:\Documents and Settings\L‚a\Bureau OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{56FB3065-C733-42EC-AD77-1E6919084FF3}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7ACB7E66-AFC6-46CB-870E-91B802EFB769}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{9E7099F1-7AA9-42F9-A4AA-14BFD42B4FB9}: DhcpNameServer=195.5.219.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6218C05-B80B-4C49-BB1D-316207C1B036}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

le 23 août 2007
35 réponses

Connexion

Eléa29

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Eléa29

Problèmes panneau de configuration

Problèmes panneau de configuration

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

[Résolu]Rapports Smitfraudfix

Zebulon

Outils en ligne

Naviguer