Infection Spyware VirusGarde, analyse de rapport ?

[chach212]

Bonjour,

 

Je suis ce week-end chez mes parents et je m'aperçois que leur ordinateur doit être infecté par un spyware : une fenêtre n'arrête pas de s'ouvrir au démarrage d'internet explorer pour qu'on télécharge un certain "virusgarde".

J'ai téléchargé HijackThis et j'ai obtenu un premier rapport, seulement je ne sais pas le lire correctement ...

Qelqu'un peut il m'indiquer ce qu'il faut faire ?

Voici le rapport, merci d'avance.

Charlotte

 

Logfile of HijackThis v1.99.1

Scan saved at 17:50:10, on 23/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\palmOne\Hotsync.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Logitech\QuickCam10\COCIManager.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 192.9.200.1 silmm

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: palmOne Registration.lnk = C:\Program Files\palmOne\register.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4ecff3e6e37b4ea9a718fd1c7bbee0ab

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4ecff3e6e37b4ea9a718fd1c7bbee0ab

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{842ECACF-FD2C-47EC-97C7-6EDC3A5BA7E0}: NameServer = 80.10.246.1 80.10.246.132

O17 - HKLM\System\CCS\Services\Tcpip\..\{AC7B469F-FAD8-45FB-AA26-395B3870CB23}: NameServer = 80.10.246.2,80.10.246.129,193.252.19.3,193.252.19.4

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE

[chach212]

Personne ne peut m'aider ?

Je pars ce soir de chez mes parents et après je ne pourrai plus les aider et ils n'arriveront pas tout seul à éradiquer ce spyware ...

[Lien Rag]

Bonjour et Bienvenu sur Zeb

 

nous allons commencer par un nettoyage

 

TelechargeAVGas

 

Avant tout: Mise à jour ( via l'onglet & connexion internet): si la maj ne fonctionne pas fais le scan qd meme

 

ensuite parametre le ainsi

image AVG anti-spy Options à selectionner avant Scan

 

puis lance un scan complet

 

à la fin du scan , supprime les objets trouvés selon ceci

image AVG anti-spy Action Suppression

 

post le rapport AVG

 

fais également ceci

 

Télécharge SmitFraudFix

Dézippe sur le Bureau.

Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd

Choisis l'option 1 (Recherche)

Post le rapport prochain message

Modifié le 24 juin 2007 par Lien Rag

[chach212]

Merci bcp

L'analyse AVG antispyware est en cours, je poste le rapport à la fin.

[chach212]

Je vais maintenant télécharger Smitfraudfix

 

Voici le rapport AVG :

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:43:21 24/06/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\pharma\Cookies\pharma@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@network-ca.247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@highbeam.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@msnportal.112.2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@bilbo.counted[2].txt -> TrackingCookie.Counted : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@e-2dj6whk4ahdzikp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@hit.gemius[1].txt -> TrackingCookie.Gemius : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ehg-citenumerique.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ehg-cogemag.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ehg-dataviz.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ehg-j2.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ehg-vivacances.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@h.starware[2].txt -> TrackingCookie.Starware : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@try.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@targetnet[1].txt -> TrackingCookie.Targetnet : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@trafficmp[1].txt -> TrackingCookie.Trafficmp : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@valueclick[3].txt -> TrackingCookie.Valueclick : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@www.vegasred[2].txt -> TrackingCookie.Vegasred : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\Documents and Settings\pharma\Cookies\pharma@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

C:\Documents and Settings\pharma\Local Settings\Temp\Cookies\pharma@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

 

 

Fin du rapport

[chach212]

Voici le rapport Smitfraudfix :

 

SmitFraudFix v2.195

 

Rapport fait à 11:48:05,73, 24/06/2007

Executé à partir de C:\Documents and Settings\pharma\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\windows\system32\usilqqorg.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\palmOne\Hotsync.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Logitech\QuickCam10\COCIManager.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pharma

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pharma\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pharma\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin