Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse hijack, siou plait...

notanemu
 Partager

Messages recommandés

notanemu Member

notanemu

Posté(e)
Posté(e) (modifié)

Bonjour, je suis pas trop un as dans l'interprétation de tout ce qu'il y a dessous... :P

si vous pouvez m'aidez à faire le ménage, ce serait super sympa...

avant ça, j'ai fait un spybot et ad-aware...

merci du coup de main!

 

Logfile of HijackThis v1.99.1

Scan saved at 20:50:26, on 04/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ClamWin\bin\ClamTray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot2\TeaTimer.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Arno\Bureau\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\appmgrs.dll

O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot2\SDHelper.dll

O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll (file missing)

O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll (file missing)

O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Fcpzfg] C:\Program Files\Rtijzfj\Dwdnh.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot2\TeaTimer.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll/search.htm

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/229?2759f58f91654741aab03d3b7e73ec8e

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/230?2759f58f91654741aab03d3b7e73ec8e

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Modifié par notanemu

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir notanemu,

 

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

Il n'y a aucun antivirus installé sur ta machine... c'est très dangereux !!!---> Avira, Avg, Avast ou Active Virus Shield (désactive la barre de sécurité pendant l'installation) sont d'excellents antivirus gratuits !

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\appmgrs.dll

 

O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll

 

O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

 

O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll (file missing)

 

O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll

 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

 

O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll (file missing)

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

 

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

 

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -

 

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

 

 

 

2) Supprime les fichiers / dossiers suivants (si présents) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\WINDOWS\se_spoof.dll
  • C:\WINDOWS\system32\mscoriezb.dll
  • C:\WINDOWS\system32\appmgrs.dll
  • C:\Program Files\TrustIn Contextual\ <--- TOUT LE DOSSIER
  • C:\Program Files\MyWebSearch\ <--- TOUT LE DOSSIER

 

3) Désactive le service inutile de Boonty Games :

 

Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Boonty Games" (propriétés, général, type de démarrage : DESACTIVE)

-----> Ce n'est pas à proprement parlé un virus, mais son contrat de license en dit long ! Je te conseille d'éviter leurs jeux...

 

 

4) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

 

 

5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Bon Travail !!! :P

  • 3 semaines après...
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonjour notanemu,

 

Peux-tu poster le rapport demandé stp ?

Rencontres-tu encore des problèmes avec ta machine ?

 

@ bientôt,

 

 

EDIT : Le forum de Zebulon a eu quelques problèmes exceptionnels ces derniers jours, nous avons peut-être perdu des messages...

Modifié par WawaSeb
notanemu Member

notanemu

Posté(e)
  • Auteur
Posté(e)

bonjour wawaseb,

j'ai scrupuleusement suivi tes conseils et j'ai fait analyser l'ordi par kaspersky.

je te joins le fichier de rapport.

à priori y'a encore quelques saletés, non?

merci encore de ton aide.

KASPERSKY ON-LINE SCANNER REPORT

Sunday, May 27, 2007 4:09:47 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007

Enregistrements dans la base antivirus Kaspersky : 310048

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 67266

Nombre de virus trouvés: 11

Nombre d'objets infectés: 87 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:01:20

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea2 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea3 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea4 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea5 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea6 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\11 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\12 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\13 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\14 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\15 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\16 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\2 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\21 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\3 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\31 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\4 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\41 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\5 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\6 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\7 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\8 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\9 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\dbe438c1e4f0f0bfd78189a13a2e0855_f79174d8-1f67-4df8-863e-61900d55ab38 L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976 ZIP: infecté - 4 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976 CryptFF.b: infecté - 4 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976 ZIP: infecté - 4 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976 CryptFF.b: infecté - 4 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976 ZIP: infecté - 3 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976 CryptFF.b: infecté - 3 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-3cc46f89-7ead985b.zip.bac_a02976/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-3cc46f89-7ead985b.zip.bac_a02976 ZIP: infecté - 1 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-3cc46f89-7ead985b.zip.bac_a02976 CryptFF.b: infecté - 1 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-5aa0b436-7505fa35.zip.bac_a02976/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-5aa0b436-7505fa35.zip.bac_a02976 ZIP: infecté - 1 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-5aa0b436-7505fa35.zip.bac_a02976 CryptFF.b: infecté - 1 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976 ZIP: infecté - 3 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976 CryptFF.b: infecté - 3 ignoré

C:\Documents and Settings\Arno\.housecall6.6\Quarantine\winbue32(2).dll.bac_a02976 Infecté : Packed.Win32.Klone.g ignoré

C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\6.0\22\52f88796-2488d16f/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\6.0\22\52f88796-2488d16f ZIP: infecté - 1 ignoré

C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv684.jar-6cc4c343-4ff7bfc6.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv684.jar-6cc4c343-4ff7bfc6.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\Arno\Application Data\Thunderbird\Profiles\un8405w1.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Application Data\Thunderbird\Profiles\un8405w1.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-246.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-466.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-549.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-607.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Arno\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Local Settings\Historique\History.IE5\MSHist012007052720070528\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Local Settings\Temp\ClamWin1.log L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Arno\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Local Settings\Temp\ClamWin1.log L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE51ER4HUJ\11_se[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\G96JSH23\4_cha[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\GHUJ8LMN\3_cad[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\JD7OHBV0\2_bt[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\Documents and Settings\Elise\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Elise\NtUser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\sti.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP687\A0639915.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP688\A0640002.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP694\A0640989.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP694\A0640990.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641063.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641064.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641074.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641075.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0642119.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0642120.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP698\A0644248.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP698\A0644249.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP700\A0647292.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP700\A0647293.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647335.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647336.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647337.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647368.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647369.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP702\A0648501.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP703\A0652528.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP704\A0657540.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657806.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657807.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657808.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657809.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\aamd532v.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\atlb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\atls.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\autodisca.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\avicap32s.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\avicap32v.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\avifil32a.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\avifil32ab.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\avifilev.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\battv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\blackboxb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\blackboxv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\cardsb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\catsrva.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\cdma.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\cdmv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\cewmdma.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\cfgbkendv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\cfgmgr32a.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\cicb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd9261.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour notanemu,

 

Il reste effectivement des traces d'infections !

 

1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

2) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau.

 

Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

 

C:\WINDOWS\system32\aamd532v.dll

C:\WINDOWS\system32\atlb.dll

C:\WINDOWS\system32\atls.dll

C:\WINDOWS\system32\autodisca.dll

C:\WINDOWS\system32\avicap32s.dll

C:\WINDOWS\system32\avicap32v.dll

C:\WINDOWS\system32\avifil32a.dll

C:\WINDOWS\system32\avifil32ab.dll

C:\WINDOWS\system32\avifilev.dll

C:\WINDOWS\system32\battv.dll

C:\WINDOWS\system32\blackboxb.dll

C:\WINDOWS\system32\blackboxv.dll

C:\WINDOWS\system32\cardsb.dll

C:\WINDOWS\system32\catsrva.dll

C:\WINDOWS\system32\cdma.dll

C:\WINDOWS\system32\cdmv.dll

C:\WINDOWS\system32\cewmdma.dll

C:\WINDOWS\system32\cfgbkendv.dll

C:\WINDOWS\system32\cfgmgr32a.dll

C:\WINDOWS\system32\cicb.dll

C:\Windows\inetloader.dll

C:\Windows\ticads.exe

C:\Windows\tpopup.exe

C:\Windows\tse.exe

C:\Windows\tctool.exe

C:\Windows\trusnibar.exe

C:\Windows\url.exe

  • Double-clique sur OTMoveIt.exe afin de lancer le programme
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clic-droit sur le cadre de gauche puis choisis Coller
  • Clique à présent sur le bouton "MoveIt!"
  • Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création)
  • Poste ce rapport stp...

 

3) Nous allons maintenant vider la restauration du système :

 

---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici

 

 

Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !!

 

 

4) Reposte un rapport HijackThis, le rapport MoveIt! ainsi qu'une description des problèmes qui restent !

 

 

Bon travail à toi ! :P

notanemu Member

notanemu

Posté(e)
  • Auteur
Posté(e)

bonjour Maitre :P

 

les plantages à répétition n'ont plus l'air de se produire et j'aime à croire que mon PC est "propre" maintenant! :P

 

voilà les rapports demandés.

une nouvelle fois : merci!

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:16:52, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ClamWin\bin\ClamTray.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot2\TeaTimer.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Arno\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot2\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon

O4 - HKLM\..\Run: [Fcpzfg] C:\Program Files\Rtijzfj\Dwdnh.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot2\TeaTimer.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll/search.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/229?2759f58f91654741aab03d3b7e73ec8e

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/230?2759f58f91654741aab03d3b7e73ec8e

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

 

 

rapport MoveIt!

 

C:\WINDOWS\system32\aamd532v.dll unregistered successfully.

C:\WINDOWS\system32\aamd532v.dll moved successfully.

C:\WINDOWS\system32\atlb.dll unregistered successfully.

C:\WINDOWS\system32\atlb.dll moved successfully.

C:\WINDOWS\system32\atls.dll unregistered successfully.

C:\WINDOWS\system32\atls.dll moved successfully.

C:\WINDOWS\system32\autodisca.dll unregistered successfully.

C:\WINDOWS\system32\autodisca.dll moved successfully.

C:\WINDOWS\system32\avicap32s.dll unregistered successfully.

C:\WINDOWS\system32\avicap32s.dll moved successfully.

C:\WINDOWS\system32\avicap32v.dll unregistered successfully.

C:\WINDOWS\system32\avicap32v.dll moved successfully.

C:\WINDOWS\system32\avifil32a.dll unregistered successfully.

C:\WINDOWS\system32\avifil32a.dll moved successfully.

C:\WINDOWS\system32\avifil32ab.dll unregistered successfully.

C:\WINDOWS\system32\avifil32ab.dll moved successfully.

C:\WINDOWS\system32\avifilev.dll unregistered successfully.

C:\WINDOWS\system32\avifilev.dll moved successfully.

C:\WINDOWS\system32\battv.dll unregistered successfully.

C:\WINDOWS\system32\battv.dll moved successfully.

C:\WINDOWS\system32\blackboxb.dll unregistered successfully.

C:\WINDOWS\system32\blackboxb.dll moved successfully.

C:\WINDOWS\system32\blackboxv.dll unregistered successfully.

C:\WINDOWS\system32\blackboxv.dll moved successfully.

C:\WINDOWS\system32\cardsb.dll unregistered successfully.

C:\WINDOWS\system32\cardsb.dll moved successfully.

C:\WINDOWS\system32\catsrva.dll unregistered successfully.

C:\WINDOWS\system32\catsrva.dll moved successfully.

C:\WINDOWS\system32\cdma.dll unregistered successfully.

C:\WINDOWS\system32\cdma.dll moved successfully.

C:\WINDOWS\system32\cdmv.dll unregistered successfully.

C:\WINDOWS\system32\cdmv.dll moved successfully.

C:\WINDOWS\system32\cewmdma.dll unregistered successfully.

C:\WINDOWS\system32\cewmdma.dll moved successfully.

C:\WINDOWS\system32\cfgbkendv.dll unregistered successfully.

C:\WINDOWS\system32\cfgbkendv.dll moved successfully.

C:\WINDOWS\system32\cfgmgr32a.dll unregistered successfully.

C:\WINDOWS\system32\cfgmgr32a.dll moved successfully.

C:\WINDOWS\system32\cicb.dll unregistered successfully.

C:\WINDOWS\system32\cicb.dll moved successfully.

File/Folder C:\Windows\inetloader.dll not found.

File/Folder C:\Windows\ticads.exe not found.

File/Folder C:\Windows\tpopup.exe not found.

File/Folder C:\Windows\tse.exe not found.

File/Folder C:\Windows\tctool.exe not found.

File/Folder C:\Windows\trusnibar.exe not found.

File/Folder C:\Windows\url.exe not found.

 

Created on 05/28/2007 12:08:55

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonjour notanemu,

 

EDIT : Qu'attends-tu pour installer un antivirus ?

 

Tu as fait de l'excellent boulot !

Il ne reste que l'une ou l'autre CLSID (Google, Msn et Notifications Windows) orphelines dans le registre...

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

 

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

 

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -

 

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

 

 

Je suis ravi d'avoir pu t'aider...

Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse

 

2) Voici une liste de recommandations personnelles pour éviter de te faire infecter :

  1. Garde une version de Windows légale et à jour
  2. Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections)
  3. Evite les sites douteux, illégaux, pornographiques, ...
  4. Méfie-toi des programmes gratuits (financés par...)
  5. Fuis le Peer To Peer (Kazaa, Bearshare, ...)
  6. Garde un Antivirus à jour !
  7. Ne clique jamais sur des liens non annoncés dans une messagerie instantannée
  8. N'ouvre jamais de pièce jointe non prévue dans un mail !

3) Tu peux dénoncer ton infection :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

********************************************************************************

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Tes infections : Win32.Small.ddp, MyWebSearch et TrustIn Contextual

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

4) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets)

 

#
Ouvre ton premier po
s
t

#
Clique
s
ur le bouton
Editer
--->
Edition compl
è
te

#
Ajoute [R
é
s
olu] au titre de ton
s
ujet

 

En espérant de tout coeur que tu ne te feras plus infecter...

:P

Modifié par WawaSeb
notanemu Member

notanemu

Posté(e)
  • Auteur
Posté(e)

merci encore pour tout!

j'ai noté tes conseils.

je navigue sur Firefox, et je viens de télécharger avast! :P

franchement, merci une dernière fois pour toutes tes explications claires et compréhensibles: j'ai presque l'impression de me débrouiller en info!

j'espère à pas tout de suite!

ciao

notan

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...