Bul
-
Compteur de contenus
21 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Bul
-
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonsoir Styx, je t'écris pour te dire que Biddle's est oppérationel, son pc roule a merveille. Je crois que jé bien fait mes devoirs. salut a toi! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bien sur Styx, comme je te l'ai écrit auparavant, je suis belle et bien du quebec (chicoutimi pour etre plus précis). Je vais utilisé tes connaissance demain avec Biddle's. je crois en etre capable. Sinon je t'écris sur le nom de Biddle's. See ya!! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Je crois que c'est fait, je te remercie ben gros, belle expérience d'apprentissage pour moi en meme temps, je vais peut-etre m'essayer moi-meme sur Biddle's en fin de semaine. S'il y a un prob devine qui je vais allé voir??? Merci encore!! Bul -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonjour Styx, voivi le rapport: ********ToolsCleaner2 (A.Rothstein)******** Debut le 2007-09-24 a 12:34:25,96 *************************************** -VundoFix.exe = Trouve! - (B) Vundofix.exe = Suppression effectuee! -GenProc = Trouve! - (B) Genproc = Suppression effectuee! -ComboFix.exe = Trouve! - (B) ComboFix.exe = Suppression effectuee! Programme(s) supprime(s) avec succes! ////// ** Module de recherche complementaire ** (Beta Test 1) C:\Nouveau dossier\HijackThis.exe *************************************** Fin le 2007-09-24 a 12:35:24,04 Point de Restauration cree! Corbeille videe! Fichiers temporaires nettoyes! Merci d'avoir utilise ToolsCleaner2 -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Salut Sltyx, mon pc se comporte a merveille. Plus de pop-up. Est-ce qu'on est venu a bout de ce putain de virus ? -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonjour Styx, je me suis appercu que je t'ai envoyé 2 fois le combofix voici donc le vondofix: VundoFix V6.5.8 Checking Java version... Java version is 1.5.0.9 Old versions of java are exploitable and should be removed. Scan started at 23:50:59 2007-09-20 Listing files found while scanning.... No infected files were found. Beginning removal... -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Suivi du rapport combo: ComboFix 07-09-20.1 - "Bul" 2007-09-20 23:58:52.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.515 [GMT -4:00] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\d.exe C:\WINDOWS\cookies.ini C:\WINDOWS\system32\drivers\core.cache.dsk C:\WINDOWS\system32\drivers\core.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_CORE -------\LEGACY_NTMLSVC -------\core -------\NtmlSvc ((((((((((((((((((((((((((((( Fichiers créés 2007-08-21 to 2007-09-21 )))))))))))))))))))))))))))))))))))) . 2007-09-20 23:56 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-20 23:50 <REP> d-------- C:\VundoFix Backups 2007-09-17 14:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 14:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 14:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 14:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll 2007-09-16 08:40 <REP> d-------- C:\ToolsCleaner2 2007-09-15 11:18 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-09-15 11:17 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-09-15 11:17 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2007-09-15 11:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-09-11 19:14 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-08 00:38 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-08-31 13:02 <REP> d-------- C:\Rustbfix 2007-08-27 23:24 <REP> d-------- C:\Program Files\CCleaner 2007-08-27 22:31 1,262 --a------ C:\WINDOWS\system32\tmp.reg 2007-08-27 22:11 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-08-27 22:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-08-27 21:45 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-08-22 14:52 <REP> d-------- C:\DOCUME~1\Bul\APPLIC~1\Lavasoft 2007-08-22 14:51 <REP> d-------- C:\Program Files\Lavasoft 2007-08-22 14:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-20 10:36 --------- d-------- C:\Program Files\DivX 2007-09-05 13:09 --------- d-------- C:\Program Files\mIRC 2007-08-19 17:11 --------- d-------- C:\DOCUME~1\Bul\APPLIC~1\Help 2007-08-15 18:33 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-08-06 19:38 --------- d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-08-06 19:38 --------- d-------- C:\Program Files\AVS4YOU 2007-07-28 13:16 --------- d-------- C:\Program Files\VideoConversion(en) 2007-07-28 13:09 --------- d-------- C:\Program Files\PIC Corporation 2007-07-28 11:15 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU 2007-07-28 10:33 --------- d-------- C:\DOCUME~1\Bul\APPLIC~1\AVS4YOU 2007-07-24 13:09 --------- d-------- C:\Program Files\CDex_170b2 2007-07-24 12:35 --------- d-------- C:\Program Files\Yahoo! 2007-07-22 23:17 --------- d-------- C:\Program Files\illiminable 2007-07-22 23:16 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo 2007-07-22 21:26 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-22 21:26 --------- d-------- C:\Program Files\RCA 2007-04-11 15:17 157 --a------ C:\Program Files\INSTALL.LOG . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-16 23:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 22:58] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant Internet.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant Internet.lnk backup=C:\WINDOWS\pss\Assistant Internet.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ymetray.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ymetray.lnk backup=C:\WINDOWS\pss\ymetray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "idsvc"=3 (0x3) "gusvc"=3 (0x3) "AutoExNT"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS S3 SNDO963;Mega Pixel Camera (8101 SXGA);C:\WINDOWS\system32\DRIVERS\sndo963.sys S4 AutoExNT;AutoExNT;C:\WINDOWS\system32\AutoExNT.Exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-17 21:16:35 C:\WINDOWS\Tasks\1-Click Maintenance.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-21 00:06:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-21 0:08:36 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-21 00:08 . --- E O F --- Et le complémentaire est le..... ComboFix 07-09-20.1 - "Bul" 2007-09-20 23:58:52.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.515 [GMT -4:00] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\d.exe C:\WINDOWS\cookies.ini C:\WINDOWS\system32\drivers\core.cache.dsk C:\WINDOWS\system32\drivers\core.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_CORE -------\LEGACY_NTMLSVC -------\core -------\NtmlSvc ((((((((((((((((((((((((((((( Fichiers créés 2007-08-21 to 2007-09-21 )))))))))))))))))))))))))))))))))))) . 2007-09-20 23:56 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-20 23:50 <REP> d-------- C:\VundoFix Backups 2007-09-17 14:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 14:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 14:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 14:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll 2007-09-16 08:40 <REP> d-------- C:\ToolsCleaner2 2007-09-15 11:18 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2007-09-15 11:17 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2007-09-15 11:17 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2007-09-15 11:17 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2007-09-11 19:14 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-08 00:38 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-08-31 13:02 <REP> d-------- C:\Rustbfix 2007-08-27 23:24 <REP> d-------- C:\Program Files\CCleaner 2007-08-27 22:31 1,262 --a------ C:\WINDOWS\system32\tmp.reg 2007-08-27 22:11 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-08-27 22:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-08-27 21:45 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-08-22 14:52 <REP> d-------- C:\DOCUME~1\Bul\APPLIC~1\Lavasoft 2007-08-22 14:51 <REP> d-------- C:\Program Files\Lavasoft 2007-08-22 14:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-20 10:36 --------- d-------- C:\Program Files\DivX 2007-09-05 13:09 --------- d-------- C:\Program Files\mIRC 2007-08-19 17:11 --------- d-------- C:\DOCUME~1\Bul\APPLIC~1\Help 2007-08-15 18:33 43528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-08-06 19:38 --------- d-------- C:\Program Files\Fichiers communs\AVSMedia 2007-08-06 19:38 --------- d-------- C:\Program Files\AVS4YOU 2007-07-28 13:16 --------- d-------- C:\Program Files\VideoConversion(en) 2007-07-28 13:09 --------- d-------- C:\Program Files\PIC Corporation 2007-07-28 11:15 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU 2007-07-28 10:33 --------- d-------- C:\DOCUME~1\Bul\APPLIC~1\AVS4YOU 2007-07-24 13:09 --------- d-------- C:\Program Files\CDex_170b2 2007-07-24 12:35 --------- d-------- C:\Program Files\Yahoo! 2007-07-22 23:17 --------- d-------- C:\Program Files\illiminable 2007-07-22 23:16 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo 2007-07-22 21:26 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-07-22 21:26 --------- d-------- C:\Program Files\RCA 2007-04-11 15:17 157 --a------ C:\Program Files\INSTALL.LOG . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-16 23:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 22:58] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant Internet.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant Internet.lnk backup=C:\WINDOWS\pss\Assistant Internet.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ymetray.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ymetray.lnk backup=C:\WINDOWS\pss\ymetray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "idsvc"=3 (0x3) "gusvc"=3 (0x3) "AutoExNT"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS S3 SNDO963;Mega Pixel Camera (8101 SXGA);C:\WINDOWS\system32\DRIVERS\sndo963.sys S4 AutoExNT;AutoExNT;C:\WINDOWS\system32\AutoExNT.Exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-17 21:16:35 C:\WINDOWS\Tasks\1-Click Maintenance.job" . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-21 00:06:30 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-21 0:08:36 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-21 00:08 . --- E O F --- -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Je suis de retour, je t'envoie le scan le nouveau scan de tool cleaner2: ********ToolsCleaner2 (A.Rothstein)******** Debut le 2007-09-20 a 23:21:51,32 *************************************** -VundoFix.exe = Trouve! - (B) Vundofix.exe = Suppression effectuee! -ComboFix.exe = Trouve! - (B) ComboFix.exe = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 2007-09-20 a 23:22:07,81 ** Module de recherche complementaire ** (Beta Test 1) Merci d'avoir utilise ToolsCleaner2 -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonjour Styx j'ai fait ce que tu m'a dis, voici le 1er rapport: ********ToolsCleaner2 (A.Rothstein)******** Debut le 2007-09-16 a 8:41:36,60 *************************************** -Navilog = Trouve! -Navilog = Suppression effectuee! -Avenger = Trouve! - (C:) Avenger = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 2007-09-16 a 8:42:54,42 ** Module de recherche complementaire ** (Beta Test 1) Merci d'avoir utilise ToolsCleaner2 Et le second: Rapport GenProc 0.71 [2] effectué le 2007-09-16 à 8:51:12,65 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau - combofix.exe (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "Bul") ***** # Etape 2/ * Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton "Remove Vundo" Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo * Double clique combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan sera complété, un rapport apparaîtra # Etape 3/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. # Etape 4/ Redémarre normalement et poste : - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ; - Le contenu du rapport situé dans C:\vundofix.txt ; - Le contenu du rapport situé dans C:\Combofix.txt ; Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. Dois-je faire la procédure inscrit ci-haut? -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonjour Styx, je suis content de voir que ton pc s'est relevé de la carafe (joke) Pour ce qui est de mon menu démarrer, tout est OK. mais ce qui est de l'internet c'est autre choses. toujours des pubs a ne plus finir et il y a toujours 3 genre de démarrage lors du démarrage(icones qui disparait et réaparait 3 fois de suite) crois-tu qu'il y a encore de quoi a faire avec ca? En passant je suis du Saguenay au Québec donc tu ne t'es pas trompé cousin salutation a toi -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
-
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Peut-etre voulais-tu simplement dire de te poster un nouveau rapport hijackthis donc le voici: Logfile of HijackThis v1.99.1 Scan saved at 14:38:39, on 2007-09-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - --"C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) A plus! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonsoir Styx, tu ne te trompe pas, je suis bien de l'autre coté de l'atlantique. Pour ce qui est de mon PC, il est pas mal plus rapide coté navigation mais toujours des pop-up (beaucoup moin mais il y en as encore). Une question, pour ce qui est du menu démarrer, si je fait une réparation avec windows xp est-ce que je vais revenir comme avant? Je te rappelle que quand je clique sur démarrer il n'y a plus "arreter le systeme" et plus de "executer". 2ieme question, il y a t'il un moyen de faire "msconfig" par un autre moyen?, j'ai essayé en Dos et ca ne marche pas. J'ai remarqué aussi que lors du démarrage le bureau disparait une fraction de seconde 3 fois, comme s'il démarrait 3 fois ou qqc comme ca. Dernire question qui n'a aucun rapport avec ce que l'on fait, as-tu un prog pour les torrents qui ne sois pas porteur de virus ou autre chose?, car moi bitcomet me faisait tripper, dans le genre de bitlord ou autre prog. Sur ce, je te salut -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonsoir Styx, il est présentement minuit 8. jé fais tout ce que tu m'a demandé,et j'en suis venus a la conclusion que bitcomet était mon pire ennemi. (je cappotait sur ce prog pour downlaoder) donc jé infecté Biddle's sans le savoir. On continue de trouvé le probleme de son coté et pour cela, je dois me désinfécté moi-meme. j'apprend avec toi continue Styx see ya! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonjour Styx, j'en déduis que je devais faire ce qui est écrit dans la lettre précédente donc voici le txt avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vcoeywvs ******************* Script file located at: \??\C:\Documents and Settings\vq^vedkt.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Driver xpdx unloaded successfully. Program C:\Rustbfix\2run.bat successfully set up to run once on reboot. Completed script processing. ******************* Finished! Terminate. Suivi du Pelog txt ************************* Rustock.b-fix v. 1.01 -- By ejvindh ************************* 2007-08-31 13:02:00,53 ******************* Pre-run Status of system ******************* Rootkit driver xpdx is found. Starting the unload-procedure.... Rustock.b-ADS attached to the System32-folder: No streams found. Looking for Rustock.b-files in the System32-folder: system32\xpdx.sys FOUND! attempting to delete xpdx.sys from system32-folder ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ******************************** Et pour terminé le hijack qui cette fois a marché: Logfile of HijackThis v1.99.1 Scan saved at 12:59:56, on 2007-09-03 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showtopi...p;#entry1079352 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {B11D03F7-B7FE-422E-B02F-1E31572611DD} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rqopp - C:\WINDOWS\system32\rqopp.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: wvurrqr - wvurrqr.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - --"C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) J'attend de tes nouvelles et merci encore! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Salut STYX, je ne peu t'envoyé le rapport de smitfraudfix car il ne le fait pas jusqu'au bout. Il me marque " la modification du registre a été désactivé par votre administrateur" Pour ce qui est de GenProc, voici le rapport Rapport GenProc 0.70 [3] effectué le 2007-08-29 à 22:06:36,20 - SystemRoot = C:\WINDOWS # Etape 1/ Télécharge : - rustbfix.exe (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe et sauvegarde-le sur ton Bureau. Double clique sur rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse. See Ya! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Salut Styx, pour ce qui est de Biddle's , je peux te dire que je pensais que c'était fini, elle n'avait plus de prob. donc je me suis dit que c'était correct. Donc on va finir ce qu'on a commencé. le seul HIC, cé que jé pas acces a son ordinateur souvent. Pour ce qui est de moi, je t'envoie le rapport de hijackthis maintenant. je vais joué sur 2 ordi en meme temps. Biddle's et moi-même. Si tu veux accelléré les choses, demain je serai la. Il y a tu un moyen qu'on se contacte et de faire ca plus rapidement (genre en direct) Je te remercie STYX et voici mon rapport Logfile of HijackThis v1.99.1 Scan saved at 23:47:14, on 2007-08-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showtopi...p;#entry1079352 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {B11D03F7-B7FE-422E-B02F-1E31572611DD} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rqopp - C:\WINDOWS\system32\rqopp.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: wvurrqr - wvurrqr.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - --"C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Salut a tous. je me suis gouré dans ce que je té envoyé avant. jé fait un scan avec "registry mechanic" maintenant jé ccleaner et je crois que pour ce soir il y a too much beer for me. Donc ,,, See ya! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
-
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Bonsoir a tous, j'ai manqué de savoir vivre, je ne suis pas habitué aux forums, d'ou le pck jé parlé a STYX en direct. OK. Jé fait qqc de pas correct, tu ma demandé d'installer pcscan, et jé fais le scan registry, j'avais 190 prob. et jé clicqué corrigé. Ensuite jé fait le smitraufdfix et jé eue comme résultat "Editeur du registre la modification du registrtre a été désactivé par votre administrateur" . En passant, dois-je faire les scan que tu me demande en "safe mode " ou non??? car ce que je té envoyé ils le sont donc voici le rapport, et merci Styx! -
infection smitfraud-c toolbar888
Bul a répondu à un(e) sujet de biddle's dans Analyses et éradication malwares
Salut Styx, Je suis Bul alias Biddle's. Je t'écris sur mon nom a moi et non sur celui de ma soeur. Il se trouve que jé été infecté moi aussi par le putain de Smitfraud C et de plusieurs autre cochonneries. Je ne suis meme plus capable d'arreté le systeme car quand je vais dans démarrer il n'y a plus d'éxecuté et d'arreter le systeme. jé fais un scan hijackthis comme tu me l'avais proposé pour ma soeur et je te l'envoie. Je crois que ca va etre plus vite que la derniere fois car je né pas a me déplacé chaque fois. Ton aide sera grandement apprécié. Merci a l'avance. Logfile of HijackThis v1.99.1 Scan saved at 11:55:51, on 2007-08-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll O2 - BHO: (no name) - {44218730-94E0-4b24-BBF0-C3D8B2BCE2C3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {B11D03F7-B7FE-422E-B02F-1E31572611DD} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rqopp - C:\WINDOWS\system32\rqopp.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: wvurrqr - wvurrqr.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - --"C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)