Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection W32.Myzor.f@yf [résolu]

sim22

Par sim22
dans Analyses et éradication malwares

 Partager

Messages recommandés

sim22 Member

sim22

Posté(e)
  • Auteur
Posté(e)

Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout.

A la fin, sauvegardes le rapport final afin de pouvoir le retrouver.

Redémarres normalement et communiques le nouveau rapport avec un nouveau rapport Hijackthis (do a scan and save a logfile)

 

SmitFraudFix v2.132

 

Rapport fait à 11:50:19,22, 10/01/2007

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"

 

[HKEY_CLASSES_ROOT\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32]

@="C:\WINDOWS\system32\hjpprpu.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32]

@="C:\WINDOWS\system32\hjpprpu.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ncompat.tlb supprimé

C:\WINDOWS\system32\1024\ supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

C:\Program Files\AntiVermins\ supprimé

C:\Program Files\Video ActiveX Object\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

HKLM\SOFTWARE\SHUDDERLTD supprimé

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:06:48, on 10/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apache\Apache.exe

C:\Apache\Apache.exe

C:\CFusion\Bin\cfserver.exe

C:\CFusion\Bin\cfexec.exe

C:\CFusion\Bin\cfrdsservice.exe

C:\WINDOWS\Explorer.EXE

C:\CFusion\JRun\bin\JRun.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\CFusion\jre\bin\ntConsoleJava.exe

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\22M WLAN Adapter\WLANMON.exe

C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Mio Technology\MioSync\mioSync.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Global Startup: 22M WLAN Adapter.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://environnement.wallonie.be/CFIDE/classes/CFJava.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab

O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.78.218.68:9999/activex/AxisCamControl.cab

O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressview...erSetup_FRA.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Apache - Unknown owner - C:\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\CFusion\Bin\cfserver.exe

O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\CFusion\Bin\cfexec.exe

O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\CFusion\Bin\cfrdsservice.exe

O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\CFusion\JRun\bin\JRun.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing)

 

Voila Voila....

 

Merci

IL-MAFIOSO Full Patch Member

IL-MAFIOSO

Posté(e)
Posté(e)

1)Lances hiajckthis, do a scan only. Coches sur la gauche ces lignes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1

O20 - AppInit_DLLs: C:\WINDOWS\

 

Cliques ensuite sur fixchecked et valides. Fermes Hijakckthis.

 

2)Redémarres ton PC et repostes un log hijackthis

 

3)Fais un scan en ligne chez Panda et postes le rapport dans une réponse :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

sim22 Member

sim22

Posté(e)
  • Auteur
Posté(e)

1)Lances hiajckthis, do a scan only. Coches sur la gauche ces lignes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1

O20 - AppInit_DLLs: C:\WINDOWS\

 

Cliques ensuite sur fixchecked et valides. Fermes Hijakckthis.

 

2)Redémarres ton PC et repostes un log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 13:49:17, on 10/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apache\Apache.exe

C:\CFusion\Bin\cfserver.exe

C:\Apache\Apache.exe

C:\CFusion\Bin\cfexec.exe

C:\CFusion\Bin\cfrdsservice.exe

C:\CFusion\JRun\bin\JRun.exe

C:\CFusion\jre\bin\ntConsoleJava.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\WINDOWS\system32\atwtusb.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\22M WLAN Adapter\WLANMON.exe

C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Mio Technology\MioSync\mioSync.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - Startup: PowerReg SchedulerV2.exe

O4 - Global Startup: 22M WLAN Adapter.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://environnement.wallonie.be/CFIDE/classes/CFJava.cab

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab

O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.78.218.68:9999/activex/AxisCamControl.cab

O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressview...erSetup_FRA.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab

O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab

O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Apache - Unknown owner - C:\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\CFusion\Bin\cfserver.exe

O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\CFusion\Bin\cfexec.exe

O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\CFusion\Bin\cfrdsservice.exe

O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\CFusion\JRun\bin\JRun.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing)

sim22 Member

sim22

Posté(e)
  • Auteur
Posté(e)

3)Fais un scan en ligne chez Panda et postes le rapport dans une réponse :

http://www.pandasoftware.com/activescan/fr...n_principal.htm

"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup

Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 

Ci dessous le rapport Panda:

 

Incident Statut Analyse

 

Adware:adware/wupd No Désinfecté c:\windows\system32\ide21201.vxd

Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.8-2.inf

Adware:adware/gator No Désinfecté c:\windows\GatorHDPlugin.log

Outil indésirable:application/mywebsearch No Désinfecté c:\program files\MyWebSearch

Outil indésirable:application/myway No Désinfecté hkey_local_machine\software\MyWay

Outil indésirable:application/altnet No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM

Adware:adware/ist.sidefind No Désinfecté Registre Windows

Adware:adware/portalscan No Désinfecté Registre Windows

Adware:adware/delta No Désinfecté Registre Windows

Adware:adware/sbsoft No Désinfecté Registre Windows

Adware:adware/purityscan No Désinfecté Registre Windows

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winantivirus[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.winantivirus[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Dialer:Dialer.Gen No Désinfecté C:\found.001\dir0000.chk\98.tmp

Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip[16.scl]

Adware:Adware/Spytrooper No Désinfecté C:\Program Files\SpyTrooper\Uninstall.exe

Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\058361fr.exe

Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\058623be.exe

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.10\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1018.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1018.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1018.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.6\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.7\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.8\HDPlugin1019.dll

Adware:Adware/Gator No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.9\HDPlugin1019.dll

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure simon@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Virus:Trj/Haxdoor.LZ Désinfecté Dossiers locaux\Boîte de réception\Order Confirmation number: WC2905036\WC2905036.zip[WC2905036.exe]

Virus:Trj/Downloader.LGA Désinfecté Dossiers locaux\Boîte de réception\Ebay: Sie haben Ihre Email Adresse geanderter\Ebay.pdf.zip[Ebay.pdf.exe]

Virus:Trj/Spyforms.H Désinfecté Dossiers locaux\Boîte de réception\Your 37679041 order information\37679041.pdf.zip[37679041.pdf.exe]

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Failed (info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail System (info@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be)

Virus:Trj/Haxdoor.LZ Désinfecté Dossiers locaux\GlobalView\a traiter\Order Confirmation number: WC2905036\WC2905036.zip[WC2905036.exe]

Virus:W32/Spamta.JC.worm Désinfecté Dossiers locaux\GlobalView\a traiter\Mail server report.\Update-KB3013-x86.zip[update-KB3013-x86.exe]

Virus:Trj/SpamtaLoad.AB Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Transaction Failed\readme.zip[readme.msg.scr]

Virus:W32/Spamta.QP.worm Désinfecté Dossiers locaux\GlobalView\a traiter\Mail server report.\Update-KB5468-x86.zip[update-KB5468-x86.exe]

Virus:Trj/Spamtaload.AI Désinfecté Dossiers locaux\GlobalView\a traiter\picture\body.zip[body.msg.cmd]

Virus:Trj/Downloader.LGA Désinfecté Dossiers locaux\GlobalView\a traiter\Ebay: Sie haben Ihre Email Adresse geanderter\Ebay.pdf.zip[Ebay.pdf.exe]

Virus:Trj/Spyforms.H Désinfecté Dossiers locaux\GlobalView\a traiter\Your 37679041 order information\37679041.pdf.zip[37679041.pdf.exe]

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure global01@globalview.be)

Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be)

IL-MAFIOSO Full Patch Member

IL-MAFIOSO

Posté(e)
Posté(e)

1)Télécharge et installe AVG anti-spyware:

http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe

Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Mets le à jour à partir du menu Mise à jour en haut.

 

*** Redémarre en mode sans échec ***

 

2)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

3)Redémarres normalement et postes le rapport AVG anti-spyware.

sim22 Member

sim22

Posté(e)
  • Auteur
Posté(e)

1)Télécharge et installe AVG anti-spyware:

http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe

Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Mets le à jour à partir du menu Mise à jour en haut.

 

*** Redémarre en mode sans échec ***

 

2)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

3)Redémarres normalement et postes le rapport AVG anti-spyware.

 

Voici:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 12:32:42 11/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP385\A0088925.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.10\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.6\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.7\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.8\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.9\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\SpyTrooper\Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\058361fr.exe -> Dialer.PlayGames.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088470.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088474.ocx -> Downloader.Holica.a : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Q1491544.exe -> Downloader.Small.ac : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085027.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085045.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085053.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085073.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085085.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085093.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085104.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085112.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086113.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086126.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087127.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087140.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087149.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087158.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087166.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087177.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087186.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087199.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0088295.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088406.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088448.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088466.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085028.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085047.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085055.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085074.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085087.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085095.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085106.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085114.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086114.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086128.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087129.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087142.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087151.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087160.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087167.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087179.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087188.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087200.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0088296.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088407.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088449.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088467.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088464.exe -> Downloader.Zlob.bgi : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\058623be.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\KEYBHOOK.DLL -> Not-A-Virus.Monitor.Win32.Hooker.d : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/16.scl -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/17.scl -> TrackingCookie.Valuead : Nettoyé.

C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/18.scl -> TrackingCookie.Valuead : Nettoyé.

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088469.exe -> Trojan.Dialer.h : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088471.exe -> Trojan.Dialer.j : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088472.exe -> Trojan.Dialer.j : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088473.dll -> Trojan.Dialer.ks : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{893FAD3A-931E-4E53-B515-B1426D63799B} -> Trojan.Puper.aj : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

IL-MAFIOSO Full Patch Member

IL-MAFIOSO

Posté(e)
Posté(e)

Bonjour sim22, on continue :

 

1)Vas dans ajout/supp des programmes et supprimes :

 

MyWebSearch ou My way

SpyRemover

SpyTrooper

 

2)Télécharges CCleaner si tu ne l'as pas

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.

Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". C'est tout pour l'instant.

 

3)Télécharge PocketKillBox

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Dézippes-le sur ton bureau. C'est tout pour l'instant.

 

4)Ouvres ton poste de travail puis :

Outils/Options des dossiers/Affichage et

- cocher "afficher les dossiers et fichiers cachés",

- décocher "masquer les extensions des fichiers dont le type est connu".

- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"

"appliquer" et "ok"

Recherches et supprimes ce qui est en gras :

 

C:\Program Files\Spy Remover <-- le dossier

C:\Program Files\SpyTrooper <-- le dossier

C:\program files\MyWebSearch <-- le dossier

 

5)Lances Ccleaner. Puis options>avancé,Decoche :Effacer uniquement

les fichiers plus vieux que 48h.

Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Refermes Ccleaner

 

6)Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous (copie tout d'un trait) :

 

REGEDIT4

 

[-hkey_local_machine\software\MyWay]

[-hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM]

 

Dans le menu "fichier" de ce document texte, sélectionner "enregistrer sous" :

dans : sur le bureau

Nom du fichier : fix1.reg

Type de fichier : "tous les fichiers"

clique sur "enregistrer"

L'icône de fix1.reg doit ressembler à cela avnoztv.jpg

double clique sur fix1.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"

Si c'est bien le cas, clique sur "oui"

 

7)Fais un nettoyage de ton registre en suivant ce tuto:

http://forum.telecharger.01net.com/microhe...messages-1.html

 

8)Lances killbox.exe

coche la case "Delete on reboot".

sélectionnes tel quel tout ce qui est dans la citation ci dessous puis clic droit "copier"

c:\windows\system32\ide21201.vxd

c:\windows\downloaded program files\f3initialsetup1.0.0.8-2.inf

c:\windows\GatorHDPlugin.log

C:\found.001\dir0000.chk\98.tmp

C:\WINDOWS\Downloaded Program Files\058361fr.exe

C:\WINDOWS\Downloaded Program Files\058623be.exe

Sur PocketKillBox --> "File" -->"Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.

clique sur le bouton "all files"

clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher,tu réponds par "YES"

L'ordinateur doit redémarrer, sinon, fais le toi-même.

 

9)Ouvres ton poste de travail et supprimes le dossier en gras :

 

C:\!killbox <-- le dossier

 

Vides la corbeille de ton bureau.

 

10)

Refais un scan en ligne avec Panda et postes le nouveau rapport

Postes aussi un nouveau log hijackthis (do a scan and save a logfile)

sim22 Member

sim22

Posté(e)
  • Auteur
Posté(e)

Bonjour Il Mafioso

 

et merci déjà pour ton endurance.

 

Je n'arrive pas à enregistrer la "citation" dans le format demandé...

Je n'ai pas le choix du type "tous les fichiers"; Uniquement "Doc au format RTF", "Doc texte", "doc texte MS DOS", "Doc Texte Unicode".

 

L'icone de Fix1.reg n'est ainsi pas comme celle que tu indiques...

??

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...