TRoj-Generic !! au secours !! RESOLU !!!&#

[ratcoldo]

Bonjour !!

je ne suis pas très douée en informatique et j'aurais grand besoin de votre aide. J'ai PC Cillin, et depuis hier soir des attaques en permanence d'un certain TROJ GENERIC.... L'antivirus le met à chaque fois en quarantaine mais le bougre revient à la charge !!

pouvez m'aider pour éradiquer ce virus pot de colle ???

Merci d'avance...

Modifié le 21 janvier 2007 par ratcoldo

[Thanos]

salut et bienvenue

 

Commence par poster un rapport hijackthis stp =>

 

Télécharger la dernière version d'HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
   
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

[ratcoldo]

Bonjour !!

je ne suis pas très douée en informatique et j'aurais grand besoin de votre aide. J'ai PC Cillin, et depuis hier soir des attaques en permanence d'un certain TROJ GENERIC.... L'antivirus le met à chaque fois en quarantaine mais le bougre revient à la charge !!

pouvez m'aider pour éradiquer ce virus pot de colle ???

Merci d'avance...

 

Sniffffffffff, personne pour m'aider???

J'ai surfé sur le site et vu qu'il fallait faire une analyse avec hijackthis...j'ai trouvé la bestiole en question et voici le log :

Logfile of HijackThis v1.99.1

Scan saved at 15:48:28, on 16/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\wingm.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe

C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\l?gonui.exe

C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\sony\usbsircs\usbsircs.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\sony\giga pocket\ReserveModule.exe

C:\Program Files\Sony\VAIO Action Setup\VAServ.exe

C:\Program Files\sony\giga pocket\shwserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

C:\Program Files\sony\vaio media music server\SSSvr.exe

C:\Program Files\sony\giga pocket\gps.exe

C:\Program Files\sony\giga pocket\GPVSvr.exe

C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE

C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe

C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\sony\giga pocket\RM_SV.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCGUIDE.EXE

C:\Program Files\Trend Micro\PC-cillin 9\PCCMAIN.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Bob\Bureau\hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tyulp.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tyulp.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tyulp.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Class - {029073B0-66F6-D9B0-C24F-8F8330D53834} - C:\WINDOWS\netzd32.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Class - {0B914AD0-6F8D-64FB-3200-94FB290AE0F0} - C:\WINDOWS\winuc32.dll (file missing)

O2 - BHO: Class - {1E94A47D-9941-8288-D05C-42C49063F351} - C:\WINDOWS\javazx32.dll (file missing)

O2 - BHO: Class - {263D02F9-1BD5-1743-9A90-F30CE927DC96} - C:\WINDOWS\apiof32.dll (file missing)

O2 - BHO: Class - {34626D17-32F6-8020-5E04-94D27B6CBCB7} - C:\WINDOWS\apics.dll (file missing)

O2 - BHO: Class - {36B0002B-6BC8-BE39-74D5-234853739B76} - C:\WINDOWS\system32\sdkwq.dll

O2 - BHO: Class - {3D04ED84-CB60-D0D7-5B32-B6E17342655A} - C:\WINDOWS\syswy.dll (file missing)

O2 - BHO: Class - {42C144CB-27B3-27F0-C116-E454EB628818} - C:\WINDOWS\apimq.dll (file missing)

O2 - BHO: (no name) - {4B6D1255-A59D-8C42-9A7F-DE98BF14F3C2} - C:\WINDOWS\system32\ead.dll (file missing)

O2 - BHO: Class - {5D33A44A-D172-D515-CEAB-FAA417EE08CA} - C:\WINDOWS\system32\mfcnp.dll (file missing)

O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\system32\hp100.tmp (file missing)

O2 - BHO: Class - {687935EA-83F2-0A00-630D-743E4F5D9B6C} - C:\WINDOWS\crzq.dll (file missing)

O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntmx32.dll (file missing)

O2 - BHO: Class - {70622CFD-9BF3-3173-6D27-014CF52CBB28} - C:\WINDOWS\winyr32.dll (file missing)

O2 - BHO: Class - {7D8DD407-13B0-33CA-516F-C457E455D100} - C:\WINDOWS\d3tq32.dll (file missing)

O2 - BHO: Class - {7EFD4A6B-37E1-C72F-2816-ABB5899646D5} - C:\WINDOWS\system32\javayl32.dll (file missing)

O2 - BHO: Class - {7FE16BED-1E1A-0F9A-E962-90627CF19B7B} - C:\WINDOWS\system32\ipzu32.dll (file missing)

O2 - BHO: (no name) - {809BF43D-19A0-667F-A0DF-611347DB6CCA} - C:\WINDOWS\system32\gietvjcv.dll (file missing)

O2 - BHO: Class - {80A8BD9A-292F-B58D-81A2-5452A41ECE7D} - C:\WINDOWS\atleq32.dll

O2 - BHO: Class - {846A3A16-99BE-1B05-0431-07FD24B2861D} - C:\WINDOWS\system32\ipcc32.dll (file missing)

O2 - BHO: Class - {98650C20-64CF-9411-679D-9E2DDABCF7AF} - C:\WINDOWS\atlyj32.dll

O2 - BHO: Class - {9CAD02CC-BB43-75C0-802F-FB2C2F6800B4} - C:\WINDOWS\crqt32.dll (file missing)

O2 - BHO: Class - {9D635491-ADA5-04F9-411A-C175BA963DF6} - C:\WINDOWS\system32\mfcoq.dll (file missing)

O2 - BHO: (no name) - {AD2F3801-8798-FA1E-CD4F-8EBADB361B90} - C:\WINDOWS\system32\pzqcb.dll (file missing)

O2 - BHO: Class - {B570A1EF-6102-88E9-0F0F-FA8F17FED6B2} - C:\WINDOWS\system32\mfcqn32.dll (file missing)

O2 - BHO: Class - {B7B58E9F-C175-CC09-9ADC-6C41E9EE5ABC} - C:\WINDOWS\ipzx32.dll

O2 - BHO: Class - {BB48572C-295E-5F17-1B6B-3589DA7CAB9B} - C:\WINDOWS\system32\sysox32.dll

O2 - BHO: Class - {C391ADE2-649B-E29C-DCE6-A15399279057} - C:\WINDOWS\system32\ipad.dll (file missing)

O2 - BHO: Class - {C47A8D54-394B-A651-BDA6-E93204990AC2} - C:\WINDOWS\system32\apiwy32.dll (file missing)

O2 - BHO: Class - {D1F78513-F05A-BA7F-9F26-0910C16BA47D} - C:\WINDOWS\system32\netfc.dll

O2 - BHO: Class - {D80CB790-5F03-3A01-0AE8-D0663537CB6F} - C:\WINDOWS\system32\msvd32.dll (file missing)

O2 - BHO: Class - {D9B54006-2A8F-DF9D-E679-97E6A6B19323} - C:\WINDOWS\addsj32.dll (file missing)

O2 - BHO: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll

O2 - BHO: Class - {DE13A1D4-D1D3-DFBE-1196-62A02DA9AB60} - C:\WINDOWS\apprd.dll (file missing)

O2 - BHO: Class - {E881BCAD-A189-4E0D-4D63-8737090371E7} - C:\WINDOWS\system32\mfcwr.dll

O2 - BHO: Class - {EB6F84A8-01F1-4D7E-CBCE-4B02B1BB0094} - C:\WINDOWS\system32\ntkb32.dll (file missing)

O2 - BHO: Class - {ED81D60C-C426-844A-2785-263DC930B5C4} - C:\WINDOWS\system32\croc32.dll (file missing)

O2 - BHO: Class - {F72C2F74-8735-611B-5E85-D33CA3E557A9} - C:\WINDOWS\ipcn32.dll (file missing)

O2 - BHO: Class - {F8E70C3C-6043-C5DD-D855-C2B03A0DBFBE} - C:\WINDOWS\ipxq32.dll (file missing)

O2 - BHO: Class - {FA6A38A1-544A-BE45-6CC4-C0B31B07E071} - C:\WINDOWS\javaqk32.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [apioz32.exe] C:\WINDOWS\apioz32.exe

O4 - HKLM\..\Run: [ntxt32.exe] C:\WINDOWS\system32\ntxt32.exe

O4 - HKLM\..\Run: [netcr32.exe] C:\WINDOWS\system32\netcr32.exe

O4 - HKLM\..\Run: [d3yn32.exe] C:\WINDOWS\d3yn32.exe

O4 - HKLM\..\Run: [ienb.exe] C:\WINDOWS\system32\ienb.exe

O4 - HKLM\..\Run: [syshx32.exe] C:\WINDOWS\system32\syshx32.exe

O4 - HKLM\..\Run: [winwf32.exe] C:\WINDOWS\winwf32.exe

O4 - HKLM\..\Run: [d3rl32.exe] C:\WINDOWS\system32\d3rl32.exe

O4 - HKLM\..\Run: [appkk32.exe] C:\WINDOWS\appkk32.exe

O4 - HKLM\..\Run: [atlxw32.exe] C:\WINDOWS\atlxw32.exe

O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe

O4 - HKLM\..\Run: [crgx.exe] C:\WINDOWS\crgx.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [Etq] C:\WINDOWS\system32\l?gonui.exe

O4 - HKCU\..\Run: [Eree] "C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe" -vt mt

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Keyboard Closure Setup.lnk = ?

O4 - Global Startup: Pilote Remocon.lnk = ?

O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe

O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.dikai.com/mefr.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7E9EC3-FDE8-4115-94BD-CDF2FC63CDCB}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - C:\WINDOWS\system32\vpxnk.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\wingm.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe

O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)

O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)

O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

 

 

mais maintenant, je fais koi moa???? C du chinois tout ca !! je me noie !!

[ratcoldo]

merci Charles de me répondre !! nous avons posté en même temps et je pense avoir fait ce que tu m'as dit...

Je suis toute ouie ouverte pour la suite !

[Thanos]

Effectivement le pc est infecté!!

 

Stp poste le rapport suivant >

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

• Double clique sur SmitfraudFix.exe
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  
• Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.
  

[ratcoldo]

ca donne ca...en espérant que j'ai fait les bonnes manip...j'ai eu d'abord une tite fenetre qui m'a demand différentes options, j'ai tapé 1 et une autre fenetre est apparaue avec cela....

 

 

SmitFraudFix v2.132

 

Rapport fait à 16:17:12,06, 16/01/2007

Executé à partir de C:\Documents and Settings\Bob\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\d3dn32.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\stdole3.tlb PRESENT !

C:\WINDOWS\system32\sysjv32.exe PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\vpxnk.dll PRESENT !

C:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bob

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bob\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bob\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\SpyQuake2.com\ PRESENT !

C:\Program Files\ZipCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"altmannsberger"="{210b4043-35ca-4aa0-8796-191f9663dfb3}"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

SmitfraudFix.exe y'avait pas...c'est SmitfraudFix.cmd....que j'ai ouvert, c bien la même chose??? J'ai toujours peur de faire des betises...

[ratcoldo]

c si grave que cela ??????????

[Thanos]

Non c'est le bon rapport

 

ok! Stp fais les manipulations suivantes >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier TRoj-Generic !! au secours !! (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharger About:buster 6.05 sur le bureau d'un des deux liens suivants >

 

http://www.besttechie.net/tools/AboutBuster.zip

http://www.malwarebytes.org/AboutBuster.zip

 

Crée un dossier pour lui, et dézippe le dedans .

Double clique sur AboutBuster.exe pour lancer l'utilitaire

Clique sur Update pour la mise à jour.

Quitte le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

 

Étape 1:

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  C:\WINDOWS\apioz32.exe
  C:\WINDOWS\d3yn32.exe
  C:\WINDOWS\appkk32.exe
  C:\WINDOWS\atlxw32.exe
  C:\WINDOWS\sysny32.exe
  C:\WINDOWS\crgx.exe
  C:\WINDOWS\winwf32.exe
  C:\WINDOWS\system32\ntxt32.exe
  C:\WINDOWS\system32\netcr32.exe
  C:\WINDOWS\system32\ienb.exe
  C:\WINDOWS\system32\syshx32.exe
  C:\WINDOWS\system32\d3rl32.exe
  
   
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche la case : "Delete on Reboot"
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

  « File will be Removed on Reboot, Do you want to reboot now ? »

  
  
• Il faut répondre YES => Le pc va redémarrer : sinon fais le manuellement.
  

-Suis les instruction ci dessous .

-Si tu reçois le message suivant fais le moi savoir stp=>

"PendingFileRenameOperations Registry Data has been Removed by External Process!"

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Relance AboutBuster.exe et cliquer sur Begin Removal.

Clique sur "YES" puis "OK" aux messages qui apparaitront.

 

A la fin du scan, relance une seconde fois About:Buster pour terminer le processus d'éradication.

 

Étape 4:

• Double clique sur SmitfraudFix.exe
  
• Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  
• A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.
  
• Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  

Étape 5:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox(si tu l'utilises)
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 6:

 

Redémarre normalement et poste stp les rapports suivants >

 

- le rapport de About:Buster qui se nomme Ab LogFile.txt et que tu trouveras dans le dossier ou tu as dézippé About:Buster.

- un nouveau rapport hijackthis.

- le rapport de smitfraufix option 2

- fais un rapport comme ceci stp>

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

 

courage!!je repasse sous peu pour te lire

Modifié le 16 janvier 2007 par charles ingals

[ratcoldo]

arffffffffffff

 

que des pbs !!!

etape 1 ok

etape 2 ok

euh, j'ai pas vu d'étape 3...j'avais imprimé ton mail....

etape 4 : voulez vous nettoyer, j'ai mis oui (o) une fenetre s'est ouverte je l'ai refermé et on me demandait toujours voulez vous nettoyer le fichier....Après, j'ai pas compris ce que tu demandais....Machine me disait "mode sans échec necessaire", je disais "oui" et ca recommencais...grrrrrrrrr

j'ai tenté l'étape 5 empty selct fait....

je fais la 6....

 

nouveau rapport

Logfile of HijackThis v1.99.1

Scan saved at 17:59:23, on 16/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\sony\giga pocket\shwserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

C:\Program Files\sony\vaio media music server\SSSvr.exe

C:\Program Files\sony\giga pocket\GPVSvr.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe

C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\l?gonui.exe

C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe

C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

C:\Program Files\sony\usbsircs\usbsircs.exe

C:\Program Files\sony\giga pocket\ReserveModule.exe

C:\Program Files\Sony\VAIO Action Setup\VAServ.exe

C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

C:\Program Files\sony\giga pocket\RM_SV.exe

C:\Program Files\sony\giga pocket\gps.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Bob\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Class - {029073B0-66F6-D9B0-C24F-8F8330D53834} - C:\WINDOWS\netzd32.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Class - {0B914AD0-6F8D-64FB-3200-94FB290AE0F0} - C:\WINDOWS\winuc32.dll (file missing)

O2 - BHO: Class - {1E94A47D-9941-8288-D05C-42C49063F351} - C:\WINDOWS\javazx32.dll (file missing)

O2 - BHO: Class - {263D02F9-1BD5-1743-9A90-F30CE927DC96} - C:\WINDOWS\apiof32.dll (file missing)

O2 - BHO: Class - {34626D17-32F6-8020-5E04-94D27B6CBCB7} - C:\WINDOWS\apics.dll (file missing)

O2 - BHO: Class - {36B0002B-6BC8-BE39-74D5-234853739B76} - C:\WINDOWS\system32\sdkwq.dll (file missing)

O2 - BHO: Class - {3D04ED84-CB60-D0D7-5B32-B6E17342655A} - C:\WINDOWS\syswy.dll (file missing)

O2 - BHO: Class - {42C144CB-27B3-27F0-C116-E454EB628818} - C:\WINDOWS\apimq.dll (file missing)

O2 - BHO: (no name) - {4B6D1255-A59D-8C42-9A7F-DE98BF14F3C2} - C:\WINDOWS\system32\ead.dll (file missing)

O2 - BHO: Class - {5D33A44A-D172-D515-CEAB-FAA417EE08CA} - C:\WINDOWS\system32\mfcnp.dll (file missing)

O2 - BHO: Class - {687935EA-83F2-0A00-630D-743E4F5D9B6C} - C:\WINDOWS\crzq.dll (file missing)

O2 - BHO: Class - {6F8A1992-AF2F-5DB6-2B3E-65738F300B53} - C:\WINDOWS\system32\ntmx32.dll (file missing)

O2 - BHO: Class - {70622CFD-9BF3-3173-6D27-014CF52CBB28} - C:\WINDOWS\winyr32.dll (file missing)

O2 - BHO: Class - {7D8DD407-13B0-33CA-516F-C457E455D100} - C:\WINDOWS\d3tq32.dll (file missing)

O2 - BHO: Class - {7EFD4A6B-37E1-C72F-2816-ABB5899646D5} - C:\WINDOWS\system32\javayl32.dll (file missing)

O2 - BHO: Class - {7FE16BED-1E1A-0F9A-E962-90627CF19B7B} - C:\WINDOWS\system32\ipzu32.dll (file missing)

O2 - BHO: (no name) - {809BF43D-19A0-667F-A0DF-611347DB6CCA} - C:\WINDOWS\system32\gietvjcv.dll (file missing)

O2 - BHO: Class - {80A8BD9A-292F-B58D-81A2-5452A41ECE7D} - C:\WINDOWS\atleq32.dll (file missing)

O2 - BHO: Class - {846A3A16-99BE-1B05-0431-07FD24B2861D} - C:\WINDOWS\system32\ipcc32.dll (file missing)

O2 - BHO: Class - {98650C20-64CF-9411-679D-9E2DDABCF7AF} - C:\WINDOWS\atlyj32.dll (file missing)

O2 - BHO: Class - {9CAD02CC-BB43-75C0-802F-FB2C2F6800B4} - C:\WINDOWS\crqt32.dll (file missing)

O2 - BHO: Class - {9D635491-ADA5-04F9-411A-C175BA963DF6} - C:\WINDOWS\system32\mfcoq.dll (file missing)

O2 - BHO: (no name) - {AD2F3801-8798-FA1E-CD4F-8EBADB361B90} - C:\WINDOWS\system32\pzqcb.dll (file missing)

O2 - BHO: Class - {B570A1EF-6102-88E9-0F0F-FA8F17FED6B2} - C:\WINDOWS\system32\mfcqn32.dll (file missing)

O2 - BHO: Class - {B7B58E9F-C175-CC09-9ADC-6C41E9EE5ABC} - C:\WINDOWS\ipzx32.dll (file missing)

O2 - BHO: Class - {BB48572C-295E-5F17-1B6B-3589DA7CAB9B} - C:\WINDOWS\system32\sysox32.dll (file missing)

O2 - BHO: Class - {C391ADE2-649B-E29C-DCE6-A15399279057} - C:\WINDOWS\system32\ipad.dll (file missing)

O2 - BHO: Class - {C47A8D54-394B-A651-BDA6-E93204990AC2} - C:\WINDOWS\system32\apiwy32.dll (file missing)

O2 - BHO: Class - {D1F78513-F05A-BA7F-9F26-0910C16BA47D} - C:\WINDOWS\system32\netfc.dll (file missing)

O2 - BHO: Class - {D80CB790-5F03-3A01-0AE8-D0663537CB6F} - C:\WINDOWS\system32\msvd32.dll (file missing)

O2 - BHO: Class - {D9B54006-2A8F-DF9D-E679-97E6A6B19323} - C:\WINDOWS\addsj32.dll (file missing)

O2 - BHO: (no name) - {D9D4ABAD-4463-6F9A-1736-4AC6583D32B7} - C:\WINDOWS\system32\fhgaehu.dll

O2 - BHO: Class - {DE13A1D4-D1D3-DFBE-1196-62A02DA9AB60} - C:\WINDOWS\apprd.dll (file missing)

O2 - BHO: Class - {E881BCAD-A189-4E0D-4D63-8737090371E7} - C:\WINDOWS\system32\mfcwr.dll (file missing)

O2 - BHO: Class - {EB6F84A8-01F1-4D7E-CBCE-4B02B1BB0094} - C:\WINDOWS\system32\ntkb32.dll (file missing)

O2 - BHO: Class - {ED81D60C-C426-844A-2785-263DC930B5C4} - C:\WINDOWS\system32\croc32.dll (file missing)

O2 - BHO: Class - {F72C2F74-8735-611B-5E85-D33CA3E557A9} - C:\WINDOWS\ipcn32.dll (file missing)

O2 - BHO: Class - {F8E70C3C-6043-C5DD-D855-C2B03A0DBFBE} - C:\WINDOWS\ipxq32.dll (file missing)

O2 - BHO: Class - {FA6A38A1-544A-BE45-6CC4-C0B31B07E071} - C:\WINDOWS\javaqk32.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [apioz32.exe] C:\WINDOWS\apioz32.exe

O4 - HKLM\..\Run: [ntxt32.exe] C:\WINDOWS\system32\ntxt32.exe

O4 - HKLM\..\Run: [netcr32.exe] C:\WINDOWS\system32\netcr32.exe

O4 - HKLM\..\Run: [d3yn32.exe] C:\WINDOWS\d3yn32.exe

O4 - HKLM\..\Run: [ienb.exe] C:\WINDOWS\system32\ienb.exe

O4 - HKLM\..\Run: [syshx32.exe] C:\WINDOWS\system32\syshx32.exe

O4 - HKLM\..\Run: [winwf32.exe] C:\WINDOWS\winwf32.exe

O4 - HKLM\..\Run: [d3rl32.exe] C:\WINDOWS\system32\d3rl32.exe

O4 - HKLM\..\Run: [appkk32.exe] C:\WINDOWS\appkk32.exe

O4 - HKLM\..\Run: [atlxw32.exe] C:\WINDOWS\atlxw32.exe

O4 - HKLM\..\Run: [sysny32.exe] C:\WINDOWS\sysny32.exe

O4 - HKLM\..\Run: [crgx.exe] C:\WINDOWS\crgx.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [Etq] C:\WINDOWS\system32\l?gonui.exe

O4 - HKCU\..\Run: [Eree] "C:\PROGRA~1\COMMON~1\CROSOF~1\winspool.exe" -vt mt

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Keyboard Closure Setup.lnk = ?

O4 - Global Startup: Pilote Remocon.lnk = ?

O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe

O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.dikai.com/mefr.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D7E9EC3-FDE8-4115-94BD-CDF2FC63CDCB}: NameServer = 193.252.19.3,193.252.19.4

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe

O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe

O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)

O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)

O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

 

 

 

 

le second....

SmitFraudFix v2.132

 

Rapport fait à 18:00:25,06, 16/01/2007

Executé à partir de C:\Documents and Settings\Bob\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bob

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bob\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bob\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Thanos]

euh, j'ai pas vu d'étape 3...j'avais imprimé ton mail....

 

ratcoldo , est ce que tu as utilisé About:Buster comme demandé?? peux tu poster le rappport?

Modifié le 16 janvier 2007 par charles ingals