j'ai un message bizare suivit d'un lien dans MSN

[bruce lee]

re,

 

tu peux appliquer la procédure que je t'ai mise.

 

bon courage

[bruce lee]

bonjour pisatcle molle,

 

apres la procédure rajoute ceci:

 

http://www.tech-forums.net/computer/topic/29806.html

 

choisis le fix qui correspond à ton OS (XP Home, Pro ou Win2000), et lance le fichier. Repasse FixWareout après et poste le rapport.

 

@+

[pistache molle]

bonjour, voilà j'ai fait la grosse procédure que tu m'avais postée le lundi 8 janvier 07

il y a quelques trucs que je n'ai pas reussi à faire :

 

- à l'etape 8 je n'ai pas trouvé ( et donc pas pu cocher ) les lignes lignes suivantes:

 

- O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)

- O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Program Files\strCodec\iesplugin.dll (file missing)

- O4 - HKCU\..\Run: [WinMedia] "C:\3611010322556598375.exe "

 

- à l'étape 10 je n'ai pas trouvé les fichiers suivants :

 

- C:\WINDOWS\system32\ usbn.exe

- C:\ 3611010322556601500.exe

- C:\ 3611010322556632062.exe

- C:\Program Files\Internet Explorer\ ixplore.exe

Modifié le 10 janvier 2007 par pistache molle

[pistache molle]

je te poste les diférents rapport demandés à la fin de ctte procédure :

 

le rapport AVG antispy :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:11:52 10/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1101.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HbInstIE.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\LastGood\Downloaded Program Files\CONFLICT.1\HbInstIE.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444613.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444615.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SearchRelevant\SearchRelevant.dll -> Adware.Relevance : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP779\A0447963.dll -> Adware.SafetyBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP779\A0447964.bat -> Adware.SafetyBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Windows ControlAd\WINCTLADALT.0XE -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).

C:\Temp\WinCtlAdInstPack.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444720.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6_0001_D19M2808NetInstaller.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UDC6_0001_D19M2808NetInstaller.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Ophelie.dll -> Dialer.CDUpdater.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444619.dll -> Dialer.Egroup : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444617.dll -> Dialer.EGroup.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444598.dll -> Dialer.EGroup.q : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444597.dll -> Dialer.EGroup.u : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\btest4.scr -> Downloader.Agent.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP777\A0444524.exe -> Downloader.Dadobra.mp : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\mstmp.html -> Downloader.Psyme.bd : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444653.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N62M3012NetInstaller.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\Ole32ws.inf -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N62M3012NetInstaller.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\RECYCLER\S-1-5-21-1614895754-1177238915-682003330-1003\Dc4.exe -> Downloader.Vidlo.ao : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444796.exe -> Downloader.Vidlo.ao : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444797.exe -> Downloader.Vidlo.ao : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP779\A0447962.dll -> Downloader.Zlob.aah : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP779\A0447856.exe -> Downloader.Zlob.aow : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\ISHOST.0XE -> Downloader.Zlob.aow : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\HbTools\bin\4.7.7.0\HbTools.exe -> Dropper.HotBar.bq : Nettoyé et sauvegardé (mise en quarantaine).

C:\RECYCLER\S-1-5-21-1614895754-1177238915-682003330-1003\Dc3.exe -> Logger.Banker.byu : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ben\Mes documents\Trapcode-The.complete.Effects.pack+TUTORIALS_&_crack-by.Batsax.rar/Progs & Manual\Trapcode Lux v1.0 for Adobe After Effects.101Kb_CRACK_.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Adobe\trap code\Progs & Manual\Trapcode Lux v1.0 for Adobe After Effects.101Kb_CRACK_.zip/start.exe -> Logger.Briss.j : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\gsda.dll -> Not-A-Virus.Downloader.Win32.SpyGame : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444671.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444673.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444675.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444679.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444690.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444694.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444699.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444701.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444711.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444713.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.14\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.15\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.16\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N68M2301NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444630.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444707.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444709.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N69M2803NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M0303NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N69M2803NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.g : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444703.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444705.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N76M1904NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444647.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444649.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444681.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444683.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444697.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.10\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.11\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.12\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.13\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.14\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.15\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.16\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.17\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.18\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D13M1007NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444633.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444639.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\WXIJ8HU3\WinAntiSpyware2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444635.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444637.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444641.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444643.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444645.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444651.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444655.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444657.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444659.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444661.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444663.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444665.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444667.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444669.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444677.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444686.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444688.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444692.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\vciewer.ocx -> Not-A-Virus.PornDownloader.Win32.Holistyc.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444626.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{990FAF6F-21BD-4162-A99D-9F1FDB9E06D3}\RP778\A0444628.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6_0001_N69M0703NetInstaller.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N69M0703NetInstaller.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

------------------------------------------------------------------------

 

le rapport SmitFraudFix :

 

SmitFraudFix v2.132

 

Rapport fait à 13:42:53,48, 09/01/2007

Executé à partir de C:\Documents and Settings\Ben\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{6076d2b1-634c-4685-843b-f826045ea5dc}"="hemadynamometer"

 

[HKEY_CLASSES_ROOT\CLSID\{6076d2b1-634c-4685-843b-f826045ea5dc}\InProcServer32]

@="C:\WINDOWS\System32\syycum.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6076d2b1-634c-4685-843b-f826045ea5dc}\InProcServer32]

@="C:\WINDOWS\System32\syycum.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ismini.exe supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\users32.exe supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\WINDOWS\system32\components\flx?.dll supprimé

C:\WINDOWS\system32\components\flx??.dll supprimé

C:\WINDOWS\system32\components\flx???.dll supprimé

C:\DOCUME~1\Ben\Favoris\Antivirus Test Online.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

C:\Program Files\Safety Bar\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

-------------------------------------------------------------------------------------

 

le rapport SPSeHjFix :

 

 

 

(1/9/07 13:41:53) SPSeHjFix started v1.1.2

(1/9/07 13:41:53) OS: WinXP (5.1.2600)

(1/9/07 13:41:53) Language: français

(1/9/07 13:41:53) Win-Path: C:\WINDOWS

(1/9/07 13:41:53) System-Path: C:\WINDOWS\System32

(1/9/07 13:41:53) Temp-Path: C:\DOCUME~1\Ben\LOCALS~1\Temp\

(1/9/07 13:41:55) Disinfection started

(1/9/07 13:41:55) Bad-Dll(IEP): (not found)

(1/9/07 13:41:55) Bad-Dll(IEP) in BHO: (not found)

(1/9/07 13:41:55) UBF: 7 - UBB: 5 - UBR: 24

(1/9/07 13:41:55) UBF: 7 - UBB: 5 - UBR: 24

(1/9/07 13:41:55) Bad IE-pages: (none)

(1/9/07 13:41:55) Stealth-String not found

(1/9/07 13:41:55) Not infected->END

 

----------------------------------------------------------------------------------------------

 

et enfin le rapport HijackThis lancé à la fin de toutes ces opérations :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:07:45, on 10/01/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\Tablet.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\MESSAG~1\Demon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\NETGEAR GA311 Adapter\GA311.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Documents and Settings\Ben\Mes documents\install\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1115112256431

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

[pistache molle]

bonjour pisatcle molle,

 

apres la procédure rajoute ceci:

 

http://www.tech-forums.net/computer/topic/29806.html

 

choisis le fix qui correspond à ton OS (XP Home, Pro ou Win2000), et lance le fichier. Repasse FixWareout après et poste le rapport.

 

@+

 

 

voilà le rapport FixWareout :

 

 

Fixwareout

Last edited 1/1/2006

Post this report in the forums please

...

Prerun check

»»»»» HKLM run and Winlogon System values

»»»»» System restarted

...

Reg Entries that were deleted

...

Random Runs removed from HKLM

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm kd and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

 

Other suspects.

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

 

»»»»» Postrun check

»»»»» HKLM run

»»»»» Winlogon System value

"system"=""

»»»»»

 

------------------------------------------------------------------------------------

 

j'ai déjà l'impression que mon ordi va un peu mieux

et le message bizarre n'apparait plus dans msn !

 

merci beaucoup !!!

[bruce lee]

bonjour pistache molle,

 

Poste moi s'il te plait le rapport de SDFIX.

 

Applique ensuite mon post d'hier à 13h42

 

verifie si ce fichier en gras est present:

 

C:\WINDOWS\System32\ syycum.dll

 

Si il l'est supprime le.

 

 

Vu ce qu'a détecté AVG AS on va faire un scan a titre vérificatif avec blacklight.

 

telecharge

 

Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

@+

[pistache molle]

voilà le rapport SDFix ( la suite des opérations dans quelques minutes ) :

 

 

SDFix: Version 1.57

 

10/01/2007 - 10:28:57,40

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode

 

Service Check:

 

Service Name:

 

 

File Path:

 

 

 

 

Starting Registry Repairs

 

Restoring Default Hosts File...

 

Stage One Complete

 

Rebooting...

 

Stage Two - Normal Mode

 

Checking Files:

--------------

 

 

Removing any Files Found...

 

Alternate Stream Check:

 

C:\WINDOWS\system32

No streams found.

 

Final Check:

 

Remaining Services:

------------------

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Remaining files with hidden attributes:

 

C:\NTDETECT.COM

C:\WINDOWS\twain.dll

C:\WINDOWS\twain_32.dll

C:\WINDOWS\system32\mfc42.dll

C:\WINDOWS\system32\msvcirt.dll

C:\WINDOWS\system32\msvcp60.dll

C:\WINDOWS\system32\msvcrt.dll

C:\WINDOWS\system32\oleaut32.dll

C:\WINDOWS\system32\olepro32.dll

C:\WINDOWS\system32\cdplayer.exe.manifest

C:\WINDOWS\system32\logonui.exe.manifest

C:\WINDOWS\system32\regsvr32.exe

C:\IO.SYS

C:\MSDOS.SYS

C:\pagefile.sys

C:\WINDOWS\LastGood.Tmp\INF\oem11.inf

C:\WINDOWS\LastGood.Tmp\INF\oem11.PNF

 

Finished

[pistache molle]

hop !

 

1) le rapport de fixWareout suite à la procédure d'hier 13h42 :

 

 

Fixwareout

Last edited 1/1/2006

Post this report in the forums please

...

Prerun check

»»»»» HKLM run and Winlogon System values

»»»»» System restarted

...

Reg Entries that were deleted

...

Random Runs removed from HKLM

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm kd and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

 

Other suspects.

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

 

»»»»» Postrun check

»»»»» HKLM run

»»»»» Winlogon System value

"system"=""

»»»»»

 

 

 

 

2) je n'ai pas touvé C:\WINDOWS\System32\ syycum.dll

 

 

3) j'ai l'impression que Blacklight n'a rien trouvé, voici le rapport :

 

 

01/10/07 14:24:47 [info]: BlackLight Engine 1.0.55 initialized

01/10/07 14:24:47 [info]: OS: 5.1 build 2600 ()

01/10/07 14:24:47 [Note]: 7019 4

01/10/07 14:24:47 [Note]: 7005 0

01/10/07 14:24:51 [Note]: 7006 0

01/10/07 14:24:51 [Note]: 7011 1012

01/10/07 14:24:51 [Note]: 7026 0

01/10/07 14:24:51 [Note]: 7026 0

01/10/07 14:25:00 [Note]: FSRAW library version 1.7.1021

01/10/07 14:29:09 [Note]: 2000 1012

01/10/07 14:31:13 [Note]: 7007 0

 

 

Voilà ! merci beaucoup et @ plus !!

 

[bruce lee]

bonjour pistache molle,

 

bien on avance

 

Il nous reste une chose a faire.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer