Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

au secour

 

je suis infecté par ce truc, spybot veut pas m en débarasser, j ai donc consulté votre forum et voila mon analyse hijackthis

 

si quelqun peu m aider cela serait tres sympa

 

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:27:09, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

H:\Program Files\Alwil Software\Avast4\ashServ.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\eHome\ehRecvr.exe

H:\WINDOWS\eHome\ehSched.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\ehome\ehtray.exe

H:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

H:\WINDOWS\eHome\ehmsas.exe

H:\Program Files\Picasa2\PicasaMediaDetector.exe

H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

H:\WINDOWS\system32\LVCOMSX.EXE

H:\Program Files\Logitech\Video\LogiTray.exe

H:\WINDOWS\system32\rundll32.exe

H:\WINDOWS\RTHDCPL.EXE

H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\WINDOWS\system32\dllhost.exe

H:\Program Files\MSN Messenger\MsnMsgr.Exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\Program Files\Logitech\Video\FxSvr2.exe

H:\Program Files\MessengerSkinner\MessengerSkinner.exe

H:\WINDOWS\system32\rundll32.exe

H:\PROGRA~1\MOZILL~1\FIREFOX.EXE

H:\Documents and Settings\PROPRIETAIRE\Bureau\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {018F8182-CDC3-43FD-87DB-E61F955CA6EC} - H:\WINDOWS\system32\vturr.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - H:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - H:\WINDOWS\system32\eyjecsfd.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {59882460-DA99-43EB-B219-4A2BF239681A} - H:\WINDOWS\system32\ddaya.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - H:\WINDOWS\system32\iifefff.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FE47E88E-F470-4439-97D8-94C10F6BCB57} - H:\WINDOWS\system32\jkhhe.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "H:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Name of App] H:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [\\Olive-is5zaz93r\EPSON Stylus D68 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P41 "\\Olive-is5zaz93r\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur ENBAS] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P38 "Auto EPSON Stylus D68 Series sur ENBAS" /O18 "\\ENBAS\Imprimante" /M "Stylus D68"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [setup] rundll32.exe "H:\WINDOWS\system32\oikksjsh.dll",realset

O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [messengerskinner] H:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [eMuleAutoStart] H:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = H:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: jkhhe - H:\WINDOWS\system32\jkhhe.dll

O20 - Winlogon Notify: tuvwtqo - H:\WINDOWS\SYSTEM32\tuvwtqo.dll

O20 - Winlogon Notify: wingdm32 - H:\WINDOWS\SYSTEM32\wingdm32.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - H:\WINDOWS\eHome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11156 bytes

Modifié par chtipoutibouille

Posté(e)

Bonjour chtipoutibouille !

voici ce que tu vas faire !

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer.
  • Coche Run VundoFix as a task.
  • Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Ensuite fais ceci :

 

Télécharger SmitfraudFix de S!Ri :P sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poster le rapport sur le forum

 

A plus.

Posté(e)

[aussi to dit aussitot fait

 

VundoFix V6.4.1

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 21:41:25 27/05/2007

 

Listing files found while scanning....

 

H:\WINDOWS\system32\ayadd.bak1

H:\WINDOWS\system32\ayadd.ini

H:\WINDOWS\system32\ddaya.dll

H:\WINDOWS\system32\hgghfgg.dll

H:\WINDOWS\system32\hphgkfhj.dll

H:\WINDOWS\system32\jhfkghph.ini

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\ayadd.bak1

H:\WINDOWS\system32\ayadd.bak1 Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\ayadd.ini

H:\WINDOWS\system32\ayadd.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\ddaya.dll

H:\WINDOWS\system32\ddaya.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\hgghfgg.dll

H:\WINDOWS\system32\hgghfgg.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\hphgkfhj.dll

H:\WINDOWS\system32\hphgkfhj.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\jhfkghph.ini

H:\WINDOWS\system32\jhfkghph.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.4.1

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 10:04:49 28/05/2007

 

Listing files found while scanning....

 

H:\WINDOWS\system32\ayigugco.dll

H:\WINDOWS\system32\iifefff.dll

H:\WINDOWS\system32\ocgugiya.ini

H:\WINDOWS\system32\rrutv.bak1

H:\WINDOWS\system32\rrutv.ini

H:\WINDOWS\system32\vturr.dll

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\ayigugco.dll

H:\WINDOWS\system32\ayigugco.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\iifefff.dll

H:\WINDOWS\system32\iifefff.dll Could not be deleted.

 

Attempting to delete H:\WINDOWS\system32\ocgugiya.ini

H:\WINDOWS\system32\ocgugiya.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\rrutv.bak1

H:\WINDOWS\system32\rrutv.bak1 Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\rrutv.ini

H:\WINDOWS\system32\rrutv.ini Could not be deleted.

 

Attempting to delete H:\WINDOWS\system32\vturr.dll

H:\WINDOWS\system32\vturr.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\iifefff.dll

H:\WINDOWS\system32\iifefff.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\rrutv.ini

H:\WINDOWS\system32\rrutv.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\vturr.dll

H:\WINDOWS\system32\vturr.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.4.1

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 12:00:42 28/05/2007

 

Listing files found while scanning....

 

H:\WINDOWS\system32\ehhkj.bak1

H:\WINDOWS\system32\ehhkj.ini

H:\WINDOWS\system32\hsjskkio.ini

H:\WINDOWS\system32\jkhhe.dll

H:\WINDOWS\system32\oikksjsh.dll

H:\WINDOWS\system32\tuvwtqo.dll

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\ehhkj.bak1

H:\WINDOWS\system32\ehhkj.bak1 Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\ehhkj.ini

H:\WINDOWS\system32\ehhkj.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\hsjskkio.ini

H:\WINDOWS\system32\hsjskkio.ini Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\jkhhe.dll

H:\WINDOWS\system32\jkhhe.dll Could not be deleted.

 

Attempting to delete H:\WINDOWS\system32\oikksjsh.dll

H:\WINDOWS\system32\oikksjsh.dll Has been deleted!

 

Attempting to delete H:\WINDOWS\system32\tuvwtqo.dll

H:\WINDOWS\system32\tuvwtqo.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete H:\WINDOWS\system32\jkhhe.dll

H:\WINDOWS\system32\jkhhe.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:13:30, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

H:\Program Files\Alwil Software\Avast4\ashServ.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\eHome\ehRecvr.exe

H:\WINDOWS\eHome\ehSched.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

H:\WINDOWS\system32\dllhost.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\WINDOWS\Explorer.EXE

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\WINDOWS\ehome\ehtray.exe

H:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

H:\WINDOWS\eHome\ehmsas.exe

H:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe

H:\Program Files\Picasa2\PicasaMediaDetector.exe

H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

H:\WINDOWS\system32\LVCOMSX.EXE

H:\Program Files\Logitech\Video\LogiTray.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

H:\WINDOWS\system32\rundll32.exe

H:\WINDOWS\RTHDCPL.EXE

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\MSN Messenger\MsnMsgr.Exe

H:\Program Files\MessengerSkinner\MessengerSkinner.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Program Files\Skype\Phone\Skype.exe

H:\Program Files\eMule\emule.exe

H:\Program Files\Logitech\Video\FxSvr2.exe

H:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

H:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

H:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

H:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

H:\Program Files\Skype\Plugin Manager\skypePM.exe

H:\Program Files\Mozilla Firefox\firefox.exe

H:\Documents and Settings\PROPRIETAIRE\Bureau\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {018F8182-CDC3-43FD-87DB-E61F955CA6EC} - H:\WINDOWS\system32\vturr.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - H:\PROGRA~1\YETISP~1\IEBUTT~1.DLL

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - H:\WINDOWS\system32\eyjecsfd.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {59882460-DA99-43EB-B219-4A2BF239681A} - H:\WINDOWS\system32\ddaya.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8071E65A-3F56-4426-8372-8667CD213057} - H:\WINDOWS\system32\iifefff.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FE47E88E-F470-4439-97D8-94C10F6BCB57} - H:\WINDOWS\system32\jkhhe.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ehTray] H:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "H:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Name of App] H:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [\\Olive-is5zaz93r\EPSON Stylus D68 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P41 "\\Olive-is5zaz93r\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [Auto EPSON Stylus D68 Series sur ENBAS] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P38 "Auto EPSON Stylus D68 Series sur ENBAS" /O18 "\\ENBAS\Imprimante" /M "Stylus D68"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [messengerskinner] H:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [eMuleAutoStart] H:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = H:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = H:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: wingdm32 - H:\WINDOWS\SYSTEM32\wingdm32.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - H:\WINDOWS\System32\dmadmin.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - H:\WINDOWS\eHome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - H:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - H:\WINDOWS\system32\imapi.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - H:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - H:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - H:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - H:\WINDOWS\System32\SCardSvr.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - H:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - H:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - H:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 11581 bytes

Posté(e)

Voici le rapport de SmitFraudFix v2.188

 

Rapport fait à 12:18:02,45, 28/05/2007

Executé à partir de H:\Documents and Settings\PROPRIETAIRE\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

H:\Program Files\Alwil Software\Avast4\ashServ.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\eHome\ehRecvr.exe

H:\WINDOWS\eHome\ehSched.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

H:\Program Files\Alwil Software\Avast4\ashWebSv.exe

H:\WINDOWS\system32\dllhost.exe

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\WINDOWS\Explorer.EXE

H:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

H:\WINDOWS\ehome\ehtray.exe

H:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

H:\WINDOWS\eHome\ehmsas.exe

H:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe

H:\Program Files\Picasa2\PicasaMediaDetector.exe

H:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

H:\WINDOWS\system32\LVCOMSX.EXE

H:\Program Files\Logitech\Video\LogiTray.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

H:\WINDOWS\system32\rundll32.exe

H:\WINDOWS\RTHDCPL.EXE

H:\windows\system32\rckpac.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\MSN Messenger\MsnMsgr.Exe

H:\Program Files\MessengerSkinner\MessengerSkinner.exe

H:\Program Files\Skype\Phone\Skype.exe

H:\Program Files\eMule\emule.exe

H:\Program Files\Logitech\Video\FxSvr2.exe

H:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

H:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

H:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

H:\Program Files\Skype\Plugin Manager\skypePM.exe

H:\Program Files\Mozilla Firefox\firefox.exe

H:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\PROPRIETAIRE

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\PROPRIETAIRE\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\PROPRI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F65E43A2-7E12-42C0-8E63-40C1EE33B9ED}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FB5DDC2A-B4CC-47EF-A2B7-48B989877605}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F65E43A2-7E12-42C0-8E63-40C1EE33B9ED}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FB5DDC2A-B4CC-47EF-A2B7-48B989877605}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F65E43A2-7E12-42C0-8E63-40C1EE33B9ED}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{FB5DDC2A-B4CC-47EF-A2B7-48B989877605}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Posté(e)

rebonjour alors voila aussito dit ,tu connais le reste :P

 

Search Navipromo version 2.0.2 commencé le 28/05/2007 à 14:45:25,18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis H:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

MessengerSkinner

 

 

*** Recherche dossiers dans H:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans H:\Program Files ***

 

 

H:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans H:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans H:\Documents and Settings\PROPRIETAIRE\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans H:\WINDOWS\system32 :

 

h:\WINDOWS\system32\rckpac.dat

H:\windows\system32\rckpac.exe

h:\WINDOWS\system32\rckpac_nav.dat

h:\WINDOWS\system32\rckpac_navps.dat

 

Processus caché(s) dans H:\WINDOWS\system32 :

 

H:\windows\system32\rckpac.exe

 

 

*** Recherche fichiers ***

 

 

H:\WINDOWS\pack.epk trouvé !

H:\WINDOWS\system32\nvs2.inf trouvé !

H:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-2052111302-299502267-725345543-1003\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

H:\WINDOWS\system32\rrutv.ini2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

*

H:\WINDOWS\system32\hnkliswlnc.dat trouvé !

H:\WINDOWS\system32\rckpac.dat trouvé !

**

H:\WINDOWS\system32\hnkliswlnc.dat trouvé !

H:\WINDOWS\system32\rckpac.dat trouvé !

***

****

H:\WINDOWS\system32\hnkliswlnc_navps.dat trouvé !

H:\WINDOWS\system32\rckpac_navps.dat trouvé !

*****

H:\WINDOWS\system32\hnkliswlnc_nav.dat trouvé !

H:\WINDOWS\system32\rckpac_nav.dat trouvé !

******

*******

********

H:\WINDOWS\system32\ghlomkcvn.exe trouvé !

H:\WINDOWS\system32\rckpac.exe trouvé !

H:\WINDOWS\system32\uqhjsq.exe trouvé !

 

 

*** Analyse Terminé le 28/05/2007 à 14:48:54,07 ***

Posté(e)

me revoila avec le rapport,

 

Clean Navipromo version 2.0.2 commencé le 28/05/2007 à 14:55:07,01

 

Fix lancé depuis H:\Program Files\navilog1

Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "H:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

h:\WINDOWS\system32\rckpac.dat supprimé !

H:\windows\system32\rckpac.exe supprimé !

h:\WINDOWS\system32\rckpac_nav.dat supprimé !

h:\WINDOWS\system32\rckpac_navps.dat supprimé !

 

** 2ème passage **

 

H:\WINDOWS\system32\rckpac.exe absent !

H:\WINDOWS\system32\rckpac.dat absent !

H:\WINDOWS\system32\rckpac_nav.dat absent !

H:\WINDOWS\system32\rckpac_navps.dat absent !

H:\WINDOWS\system32\rckpac_navup.dat absent !

H:\WINDOWS\system32\rckpac_navtmp.dat absent !

H:\WINDOWS\system32\rckpac_m2s.xml absent !

 

 

H:\WINDOWS\prefetch\rckpac*.pf trouvé !

Copie H:\WINDOWS\prefetch\rckpac*.pf réalise avec succes !

H:\WINDOWS\prefetch\rckpac*.pf supprimé !

 

*** Suppression dossiers dans H:\WINDOWS ***

 

 

*** Suppression dossiers dans H:\Program Files ***

 

H:\Program Files\MessengerSkinner ...suppression...

H:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans H:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans H:\Documents and Settings\PROPRIETAIRE\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

Posté(e) (modifié)

Re

 

Relance fixnavilog et choisit l'option 4

 

A l'invite rentre ces lettres : ghlomkcvn

 

poste le rapport !

 

Ensuite recommence avec ces lettres : uqhjsq

 

Et encore une fois avec celle ci : hnkliswlnc

 

A plus.

Modifié par regis56

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...