Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport de RANX999


Thanos

Messages recommandés

SALUT A TOUTES ET TOUS !

JE ME PERMET DE VOUS ENVOYER MON RAPORT SMITFRAUDFIX CE SERAIS SYMPA ET VRAIMENT BIENVENUE DE ME PRECISER LES OPERATIONS SUIVANTES.

MA CONECTION INTERNET NE FONCTIONER PLUS J'AI DONC FAIs L'INVENTAIRE de mes programe dans programe file ;j'ai trouver "video active x"que je n'ai reussi a envoyer a la corbeille qu'en ouvrant un nouveau dossier en l'incorporent puis en ouvrant un second nouveau dossier pour y inclure le tout et enfin direction la CORBEILLE. Je ne sais pas si j'ai bien fais mais j'ai pu revenir sur internet pour vous poser mes questions :comment retablir de l'ordre dans mon ordi car il subsiste des message de solicitation pour l'achat d'anti virus ? merci beaucoup pour votre aide!!!

SmitFraudFix v2.131

 

Rapport fait à 10:22:53,06, 26/12/2006

Executé à partir de F:\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean marc

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jean marc\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANMA~1\FAVORIS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Video ActiveX Object\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="file:///C:/Documents%20and%20Settings/jean%20marc/Local%20Settings/Temporary%20Internet%20Files/t637422a.bmp"

"SubscribedURL"="file:///C:/Documents%20and%20Settings/jean%20marc/Local%20Settings/Temporary%20Internet%20Files/t637422a.bmp"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"

 

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]

@="C:\WINDOWS\system32\cthkpcv.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites

RANX999, stp poste aussi un rapport comme ceci >

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Par ailleurs, je vais te demander ceci si tu veux bien >

 

Fais l'upload du fichier suivant : C:\WINDOWS\system32\cthkpcv.dll

à l'adresse suivante > S!Ri -remontée des fichiers

-dans la case :" Lien vers le message du forum où le fichier a été demandé:" met le lien de ce topic > http://forum.zebulon.fr/index.php?showtopic=111907

-clique sur le bouton "Parcourir…" pour chercher le fichier sur ton disque dur puis clique sur "upload " pour l'envoyer.

 

Merci :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

RANX999, stp poste aussi un rapport comme ceci >

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Par ailleurs, je vais te demander ceci si tu veux bien >

 

Fais l'upload du fichier suivant : C:\WINDOWS\system32\cthkpcv.dll

à l'adresse suivante > S!Ri -remontée des fichiers

-dans la case :" Lien vers le message du forum où le fichier a été demandé:" met le lien de ce topic > http://forum.zebulon.fr/index.php?showtopic=111907

-clique sur le bouton "Parcourir…" pour chercher le fichier sur ton disque dur puis clique sur "upload " pour l'envoyer.

 

Merci :P

 

BONJOUR CHARLES INGALS!!

 

Voila j' ai fais mon analise hijackthis.

je te transmet le raport :

MERCI !!!encore pour ton aide precieuse!

 

Logfile of HijackThis v1.99.1

Scan saved at 09:38:52, on 27/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\system32\hkcmd.exe

C:\acer\epm\epm-dm.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [E06FXLRD_3457031] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Lien vers le commentaire
Partager sur d’autres sites

salut RANX999 :P

 

Très bien! en plus de l'infection par le trojan zlob(Video ActiveX Object ici) on peux aussi voir la pésence du trojan Troj/Medbot-E !

Est ce que tu as pû faire l'upload du fichier comme demandé?

 

On va te débarrasser de ca comme ceci :

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Rapport de RANX999" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

 

-Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Double clique sur SmitfraudFix.exe

  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.

Étape 4:

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Étape 5:

 

Si SDFix n'a pas fais redémarrer le pc, fais le manuellement.

 

Poste les rapports suivants stp :

 

- Le rapport SDFix qui se trouve dans le dossier SDFix > Report.txt

- Le rappport de Smitfraudfix option 2.Le rapport qui se trouve à la racine du disque système > C:\rapport.txt

- Fais ce scan en ligne stp >

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Allez courage :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

salut RANX999 :P

 

Très bien! en plus de l'infection par le trojan zlob(Video ActiveX Object ici) on peux aussi voir la pésence du trojan Troj/Medbot-E !

Est ce que tu as pû faire l'upload du fichier comme demandé?

 

On va te débarrasser de ca comme ceci :

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Rapport de RANX999" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Étape 1:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

-Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Double clique sur SmitfraudFix.exe

  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.

Étape 4:

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Étape 5:

 

Si SDFix n'a pas fais redémarrer le pc, fais le manuellement.

 

Poste les rapports suivants stp :

 

- Le rapport SDFix qui se trouve dans le dossier SDFix > Report.txt

- Le rappport de Smitfraudfix option 2.Le rapport qui se trouve à la racine du disque système > C:\rapport.txt

- Fais ce scan en ligne stp >

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Allez courage :P

 

 

SALUT!

 

me revoila je ne sait pas si tout c'est bien passer car il reste des virus .

peux on y faire quellque chose?

 

sans vouloire abuser de ton temp!!

je te remerci de trouver le rapport kaspersky (analise en ligne) Ainsi que le rapport ou du moins ce que je pense etre un rapport "SDFix"

 

merci docteur !!!

 

 

KASPERSKY ON-LINE SCANNER REPORT

 

Wednesday, December 27, 2006 6:06:25 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/12/2006

Enregistrements dans la base antivirus Kaspersky : 240258

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 84568

Nombre de virus trouvés 4

Nombre d'objets infectés 8 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:35:12

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\nvsvcd.exe Infecté : Trojan.Win32.Agent.xu ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system\smss.exe Infecté : Trojan.Win32.Agent.xu ignoré

 

C:\WINDOWS\Temp\data.exe Infecté : Trojan.Win32.Agent.xu ignoré

 

C:\WINDOWS\Temp\tmp1.tmp Infecté : Trojan.Win32.Agent.xu ignoré

 

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\setup.exe Infecté : Trojan-Proxy.Win32.Horst.te ignoré

 

C:\WINDOWS\Temp\sqlite_iDbXzIBhcRpGrK8 L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\34exssd32.w.exe Infecté : Trojan-Proxy.Win32.Horst.kq ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Proxy.Win32.Horst.gen ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Temp\tmp1.tmp Infecté : Trojan.Win32.Agent.xu ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Temp\~DF64A8.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Temp\~DF6945.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Temp\~DF8C01.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Application Data\Acer Arcade\Trace.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Bureau\salut RANX999.doc L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\jean marc\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

 

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

--------------------------------------------------------------------------------------------------------

RAPPORT "SDFix"

 

The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

 

(%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

 

Please open the SDFix folder in Safe Mode then double click the RunThis.bat

file to start the fixtool. If run in Normal Mode, options to download and

run Anti-Virus command line scanners (Sophos & asquared) are displayed.

Lien vers le commentaire
Partager sur d’autres sites

re!

 

Mis à part le rapport Kaspersky,tu ne m'as pas mis les rapports demandés :P

 

Le rappport SDFix que tu as copié/collé n'est pas un rapport!! Est ce que tu as bien suivi la proécédure pas à pas ??

 

LE bon rapport SDFix(si tu l'as utilisé comme demandé...est ce le cas??) se trouve ici >

 

il se nomme Report.txt et se trouve dans le dossier C:\SDFix : poste son contenu stp.

 

De plus je te demandais le rapport de Smitfraudfix option 2 .Le rapport qui se trouve à la racine du disque système > C:\rapport.txt : poste son contenu stp.

 

Enfin je te demandais aussi un nouveau rapport hijackthis.

 

Le rapport Kaspersky que tu as posté me fais penser que tu n'as pas effectué la procédure avec SDFix :P (as tu double cliqué sur le fichier RunThis.bat ? en mode sans échec?)

 

Stp: poste les rpports demandés: c'est important pour savoir si les outils ont fait leur travail!!!

 

Après ca on finit le nettoyage.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

re!

 

Mis à part le rapport Kaspersky,tu ne m'as pas mis les rapports demandés :P

 

Le rappport SDFix que tu as copié/collé n'est pas un rapport!! Est ce que tu as bien suivi la proécédure pas à pas ??

 

LE bon rapport SDFix(si tu l'as utilisé comme demandé...est ce le cas??) se trouve ici >

 

il se nomme Report.txt et se trouve dans le dossier C:\SDFix : poste son contenu stp.

 

De plus je te demandais le rapport de Smitfraudfix option 2 .Le rapport qui se trouve à la racine du disque système > C:\rapport.txt : poste son contenu stp.

 

Enfin je te demandais aussi un nouveau rapport hijackthis.

 

Le rapport Kaspersky que tu as posté me fais penser que tu n'as pas effectué la procédure avec SDFix :P (as tu double cliqué sur le fichier RunThis.bat ? en mode sans échec?)

 

Stp: poste les rpports demandés: c'est important pour savoir si les outils ont fait leur travail!!!

 

Après ca on finit le nettoyage.

Salut!

 

sa y est j'ai tout repris depuis le debut et comme tu me la demander Tu peux trouver ci dessous les 3 rapports . merci!!!

 

 

SDFix: Version 1.52

****************

 

31/12/2006 - 10:34:39,53

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Stage One - Safe Mode

 

Checking Services...

 

Service Name:

 

Windows Log

 

File Path:

 

C:\WINDOWS\system32\nvsvcd.exe

 

Windows Log Deleted...

 

Starting Registry Repairs...

 

Restoring Default Hosts File...

 

Stage One Complete

 

Rebooting...

 

Stage Two - Normal Mode

 

Checking For Malware:

--------------------

 

C:\WINDOWS\system\smss.exe

C:\WINDOWS\system32\nvsvcd.exe

 

Backing Up and Removing any Files Found...

 

Alternate Stream Check:

 

C:\WINDOWS\system32

No streams found.

Final Check:

 

Remaining Services:

------------------

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\83exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\83exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\21exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\21exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\65exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\65exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\87exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\87exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\59exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\59exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\90exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\90exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\96exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\96exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\50exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\50exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\36exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\36exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\44exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\44exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\54exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\54exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\48exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\48exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\69exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\69exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\42exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\42exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\40exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\40exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\51exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\51exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\84exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\84exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\72exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\72exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\99exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\99exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\71exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\71exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\12exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\12exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\76exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\76exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\8exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\8exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\3exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\3exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\57exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\57exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\45exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\45exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\16exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\16exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\49exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\49exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\88exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\88exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\25exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\25exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\2exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\2exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\77exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\77exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\80exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\80exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\7exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\7exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\32exmodul32f.i.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\32exmodul32f.i.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\52exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\52exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\54exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\54exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\35exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\35exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\67exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\67exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\30exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\30exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\98exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\98exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\95exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\95exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\55exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\55exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\61exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\61exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\26exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\26exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\96exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\96exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\79exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\79exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\7exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\7exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\58exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\58exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\4exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\4exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\51exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\51exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\94exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\94exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\15exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\15exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\70exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\70exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\37exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\37exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\14exmodul32f.j.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\14exmodul32f.j.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\55exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\55exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\16exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\16exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\4exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\4exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\80exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\80exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\76exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\76exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\31exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\31exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\96exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\96exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\36exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\36exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\34exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\34exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\63exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\63exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\58exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\58exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\68exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\68exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\8exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\8exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\10exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\10exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\90exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\90exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\73exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\73exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\75exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\75exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\89exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\89exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\1exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\1exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\13exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\13exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\60exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\60exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\11exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\11exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\98exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\98exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\28exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\28exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\99exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\99exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\57exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\57exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\2exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\2exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\41exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\41exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\7exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\7exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\30exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\30exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\54exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\54exmodul32f.k.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\26exmodul32f.k.exe"="C:\\DOCUME~1\\JEANMA~1\\LOCALS~1\\Temp\\26exmodul32f.k.exe:*:Enabled:Microsoft Update"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Checking for files with Hidden Attributes:

 

C:\WINDOWS\system32\NTICDMK7.dll

C:\WINDOWS\system32\NTIMPEG2.dll

C:\WINDOWS\system32\NTIMP3.dll

C:\WINDOWS\system32\NTIFCD3.dll

C:\WINDOWS\system32\NTIBUN4.dll

C:\WINDOWS\system32\cdplayer.exe.manifest

C:\WINDOWS\system32\logonui.exe.manifest

C:\IO.SYS

C:\MSDOS.SYS

C:\pagefile.sys

C:\hiberfil.sys

C:\WINDOWS\Temp\uabt6lee.TMP

C:\WINDOWS\Temp\zpugzplc.TMP

 

FINISHED!

____________________________________________________________________________

____________________________________________________________________________

____________________________________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 11:27:09, on 31/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [E06FXLRD_3457031] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

________________________________________________________________________

________________________________________________________________________

________________________________________________________________________

 

SmitFraudFix v2.131

 

Rapport fait à 10:21:21,31, 31/12/2006

Executé à partir de C:\Documents and Settings\jean marc\Bureau

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Ahhh! voilà il y a du mieux, beau boulot :P

 

Pour finir la désinfection comme il faut >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Rapport de RANX999" (avec l'icone de ton navigateur : élimine le préccédent fichier créé dans ce cas) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

*Assure toi que les dossiers suivants soient vides:

 

C:\Documents and Settings\jean marc\Local Settings\Temp

 

C:\WINDOWS\Temp

 

*Elimine le fichier suivant

 

C:\Documents and Settings\All Users\Documents\setup.exe

 

Étape 4:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

http://img509.imageshack.us/img509/4851/scanavgjk2.jpg

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 5:

 

Redémarre normalement et poste:

 

- le rapport d'Avg As

- poste un rapport comme ceci stp >

 

Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

@+ et bonne fête :P

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Ahhh! voilà il y a du mieux, beau boulot :P

 

Pour finir la désinfection comme il faut >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Rapport de RANX999" (avec l'icone de ton navigateur : élimine le préccédent fichier créé dans ce cas) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Assure toi que les dossiers suivants soient vides:

 

C:\Documents and Settings\jean marc\Local Settings\Temp

 

C:\WINDOWS\Temp

 

*Elimine le fichier suivant

 

C:\Documents and Settings\All Users\Documents\setup.exe

 

Étape 4:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

http://img509.imageshack.us/img509/4851/scanavgjk2.jpg

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 5:

 

Redémarre normalement et poste:

 

- le rapport d'Avg As

- poste un rapport comme ceci stp >

 

Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

@+ et bonne fête :P

YOP! SALUT ET BIEN VOILA G SUIVI LES ETAPES ET COMME CONVENU TU PEUX TROUVER CI JOINT LES RAPPORTS . MERCI ENCORE POUR TOUT . BON REVEILLON ET MEILLEURS VOEUX 2007

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:18:52 31/12/2006

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-1602556341-1999903140-1160794615-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\A0085993.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\34exssd32.w.exe -> Proxy.Horst.kq : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\0exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\24exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\41exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\42exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\43exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\68exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\70exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\93exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\99exhdd.u.exe -> Proxy.Horst.tn : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\22exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\25exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\2exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\41exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\67exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\80exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\95exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\98exssd32.x.exe -> Proxy.Horst.ts : Nettoyé et sauvegardé (mise en quarantaine).

C:\SDFix\backups\backups.zip/backups/nvsvcd.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\SDFix\backups\backups.zip/backups/smss.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\A0086067.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\A0086068.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\A0086069.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\A0086078.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\A0086079.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP250\A0086080.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP251\A0086291.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP251\A0086292.exe -> Trojan.Agent.xu : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

___________________________________________________________________

___________________________________________________________________

___________________________________________________________________

 

ABBYY FineReader 5.0 Sprint

ABBYY FineReader 6.0

Ableton Live v2.0.1

Acer Arcade

Acer eManager for Notebook

Acer eNetManagement

Acer ePowerManagement

Acer GridVista

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 8 - Français

avast! Antivirus

AVG Anti-Spyware 7.5

Barre d'outils MSN

Collection Microsoft Encarta 2006 DVD

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Player

eMule

Encyclopédie Hachette des Vins 2005

Encyclopédie Hachette Multimédia (désinstallation)

Far Cry

Google Toolbar for Internet Explorer

HDAUDIO Soft Data Fax Modem with SmartCP

Hercules Webcam

Hercules WebCam Station

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

ImageMixer VCD/DVD2 for OLYMPUS

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PROSet/Wireless Software

Jarkanoid 3

Kaspersky Online Scanner

L&H TTS3000 Français

Launch Manager

Lecteur Windows Media 10

LiveUpdate 2.5 (Symantec Corporation)

Macromedia Shockwave Player

mCore

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office 2000 Professional

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

mMHouse

mPfMgr

mProSafe

MSN

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

mWlsSafe

NTI Backup NOW! 4

NTI CD & DVD-Maker

OLYMPUS Master

PhotoImpression 5

Post-it® Software Notes Lite

PowerProducer

QuickTime

RealPlayer

REALTEK Gigabit and Fast Ethernet NIC Driver

Realtek High Definition Audio Driver

ScanToWeb

Stellarium 0.8.2

Synaptics Pointing Device Driver

System Alert Popup

Tetris

ViaMichelin Navigation

Virtual DJ - Atomix Productions

WIBU-KEY Setup (WIBU-KEY Remove)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Lien vers le commentaire
Partager sur d’autres sites

salut et bonne année à toi :P

 

On a bien fait de passer Avg As , qui a nettoyé C:\WINDOWS\Temp !

Est ce que tu avais vidé les répertoires temporaires comme demandé dans la procédure?

Refais un dernier scan en ligne quand tu as le temps et poste le rapport.

Comment fonctionne ton pc à présent? stp reposte un dernier rapport hijackthis :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...