aide pour analyse rapport hijackthis RESOLU

[AMD]

salut tlm, je suis nouveau ici ! j'aimerais savoir d'abord si j'ai bien fait le rapport et quelles lignes je dois fixer .....

et merci d'avance pour l'aide ...

 

voila le rapport:

Logfile of HijackThis v1.99.1

Scan saved at 04:14:05, on 14/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\msiexec.exe

C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\windows\system32\etlzggn.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)

O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)

O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)

O2 - BHO: (no name) - {EEFBE5D6-FEFF-4CB4-AA26-6A464090CB89} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [win.update.2006] C:\WINDOWS\system32\win.updater.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [etlzggn] c:\windows\system32\etlzggn.exe etlzggn

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKCU\..\Run: [L07FXLRD_3320515] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk142YYMA

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download with Go!Zilla - file://D:\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer = 199.166.31.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié le 18 août 2007 par AMD

[eclypse]

Salut,

 

1°)Analyse de ton rapport hijackthis :

 

Reouvre hijac

k

thi

s

et coche

 

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)

O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file)

O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file)

O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file)

O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file)

O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)

O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file)

O2 - BHO: (no name) - {EEFBE5D6-FEFF-4CB4-AA26-6A464090CB89} - (no file)

O4 - HKLM\..\Run: [win.update.2006] C:\WINDOWS\system32\win.updater.exe

O4 - HKLM\..\Run: [etlzggn] c:\windows\system32\etlzggn.exe etlzggnO8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk142YYMA

O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab

O20 - Winlogon Notify: winjrs32 - winjrs32.dll (file missing)

 

SI TU NE CONNAIS PAS L'IP COCHE

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer = 199.166.31.3

 

Enfin FERME TOUT LES LOGICIELS OUVERT PUIS CLIQUE SUR FIX CHECKED

 

2°) PROCEDURE

 

A premiere vue tu a

s

pa

s

mal de be

s

tiole

s

qu'il va falloir enlever par plu

s

ieur

s

logicel

s

 

1°) Les Téléchargements de fix a mettre dans un dossier sur ton bureau

• Télécharge smitfraudfix(S!R!) dispo sur ce site
  
• Télécharge clean(Malekal_Morte) dispo sur ce site
  
• Télécharge Avg Antispyware dispo sur ce site
  
• Télécharge ATF-Cleaner(Atribune) dispo sur ce site
  
• Télécharge Killbox dispo sur ce site
  

2°) La procédure

• Execute smitfraudfix.exe et à l'invite choisis l'option 1 puis poste le rapport
  
• Dezippe clean.zip en faisant bouton droit extraire tout tu auras un dossier clean dedans tu trouveras un fichier clean.cmd double clique dessus puis à l'invite choisis l'option 1
  
• Installe Avg Antispyware une fois lancé clique sur l'icone de l'horloge puis commencer la mise à jour
  
• Ensuite clique sur la loupe et dans l'onglet parametres dans la partie comment reagir tu mets SUPPRIMER pour cela tu cliques sur le lien bleu
  
• Une fois cela fait tu peux fermer le programme
  
• Ouvre killbox.exe et dans full path to delete tu copies sans le mot citation

  C:\WINDOWS\system32\win.updater.exe
  c:\windows\system32\etlzggn.exe

• Choisis delete on reboot puis all-files et clique sur la croix rouge
  
• Ton PC devrait redemarrer et effacer les fichiers ci dessus
  
• Une fois l'etape killbox faite redemmarre ton pc en mode sans echec (F8 au démarrage puis choisis mode sans echec)
  
• Lance ATF-Cleaner puis tu coches select all puis Empty Selected
  
• Le message suivant doit apparaitre : no files were deleted
  
• Rend toi sur l'onglet Firefox puis fait la meme chose
  
• Une fois cela fini tu peux fermer le logiciel puis lancer AVG AS via l'icone sur ton bureau
  
• Lance une analyse complète puis poste le rapport
  

A la fin des procedures ci dessus tu dois poster

 

Le rapport smitfraud

Le rapport clean

Le rapport AVG

 

Si tu as des questions

 

Amicalement,

 

Eclypse

Modifié le 15 août 2007 par eclypse

[AMD]

salut ,j'ai bien fait ce que tu m'a demandé ...enfin j'espere, j'ai pas pu entré a l'onglet "firfox" de ATF-CLEANER

bref je vais te presenter les rapport et j'espere que tout va bien ...

 

1)Le rapport smitfraud:

 

SmitFraudFix v2.212

 

Rapport fait à 15:34:15,73, 15/08/2007

Executé à partir de C:\Documents and Settings\Home\Bureau\hijack\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\Tasks\At?.job PRESENT !

C:\WINDOWS\Tasks\At??.job PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Home

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Home\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Home\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="http://www.3ataja.com/modules/coppermine/albums/userpics/10002/La%20Ilah%20Ila%20Lah.jpg"'>http://www.3ataja.com/modules/coppermine/albums/userpics/10002/La%20Ilah%20Ila%20Lah.jpg"

"SubscribedURL"="http://www.3ataja.com/modules/coppermine/albums/userpics/10002/La%20Ilah%20Ila%20Lah.jpg"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="http://idata.over-blog.com/0/14/42/41/photos/bob-marley/bob-marley2.jpg"'>http://idata.over-blog.com/0/14/42/41/photos/bob-marley/bob-marley2.jpg"

"SubscribedURL"="http://idata.over-blog.com/0/14/42/41/photos/bob-marley/bob-marley2.jpg"

"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer=199.166.31.3

HKLM\SYSTEM\CS3\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer=199.166.31.3

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

2) Le rapport clean :

 

15/08/2007 a 15:38:58,53

 

*** Recherche des fichiers dans C:

C:\autorun.inf FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\

C:\WINDOWS\satmat.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\bdod.bin FOUND

C:\WINDOWS\system32\f3PSSavr.scr FOUND

C:\WINDOWS\system32\stera.job FOUND

C:\WINDOWS\system32\winsub.xml FOUND

C:\WINDOWS\764.exe FOUND

C:\WINDOWS\System32\wml.exe FOUND

C:\WINDOWS\System32\vxddsk.exe FOUND

C:\WINDOWS\System32\WER8274.DLL FOUND

C:\WINDOWS\System32\MSIXU.DLL FOUND

C:\WINDOWS\System32\fuamfu32.ini FOUND

C:\WINDOWS\System32\stfv.bin FOUND

 

*** Recherche des fichiers dans C:\Program Files

*** Fin du rapport !

 

3)Le rapport AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:39:21 15/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP200\A0025369.dll -> Adware.Companion : Aucune action entreprise.

C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP209\A0031662.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt/{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt/{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt/{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{B000E4A7-F7AC-4C4F-A720-7A6263D0D2EE}\{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt/{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

 

 

Fin du rapport

 

j'espere que ça marche

[eclypse]

Salut,

 

 

1°) Demarre en mode sans échec (F8 au demarrage)

2°) Passe Smitfraud et clean option 2

3°) Lance AVG Antispyware puis va dans l'onglet parametre enfin dans comment reagir tu mets supprimer

4°) Poste les 3 rapports

 

Amicalement

 

Eclypse

[AMD]

salut

 

voila les trois rapport et j'espere que tout est bien.....merci

 

rapport SmitFraud:

 

1)SmitFraudFix v2.212

 

Rapport fait à 12:55:55,03, 16/08/2007

Executé à partir de C:\Documents and Settings\Home\Bureau\hijack\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\Tasks\At?.job supprimé

C:\WINDOWS\Tasks\At??.job supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D86DA87A-CDC6-45A5-BA99-367D86601F08}: NameServer=199.166.31.3

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

2) rapport_clean:

 

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 16/08/2007 a 12:59:10,93

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

tentative de suppression de C:\autorun.inf

 

*** Suppression des fichiers dans C:\WINDOWS\

tentative de suppression de C:\WINDOWS\satmat.exe

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\bdod.bin

tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr

tentative de suppression de C:\WINDOWS\system32\stera.job

tentative de suppression de C:\WINDOWS\system32\winsub.xml

tentative de suppression de C:\WINDOWS\764.exe

tentative de suppression de C:\WINDOWS\System32\wml.exe

tentative de suppression de C:\WINDOWS\System32\vxddsk.exe

tentative de suppression de C:\WINDOWS\System32\WER8274.DLL

tentative de suppression de C:\WINDOWS\System32\MSIXU.DLL

tentative de suppression de C:\WINDOWS\System32\fuamfu32.ini

tentative de suppression de C:\WINDOWS\System32\stfv.bin

 

*** Suppression des fichiers dans C:\Program Files

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

3)rapport AVG

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:50:35 16/08/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP200\A0025369.dll -> Adware.Companion : Nettoyé.

C:\System Volume Information\_restore{A71C74A1-C15B-4C47-8C34-B6A10B62EAE7}\RP209\A0031662.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.

C:\Documents and Settings\Home\Cookies\home@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt/{D553FE75-9E55-4D04-AB7C-B5689CAC8029}.txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt/{0E7AA5BA-C4A0-4045-9194-A29076547346}.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Home\Cookies\home@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{CF40330B-41A3-4D48-B159-D07C897E7FEB}\{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt/{071EB131-6DFE-44C1-9270-E453EE599AFA}.txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Home\Cookies\home@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\Home\Cookies\home@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Home\Cookies\home@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\Home\Cookies\home@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Home\Bureau\Undo\Manual\{B000E4A7-F7AC-4C4F-A720-7A6263D0D2EE}\{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt/{B87C48FF-A58D-43B9-8348-A3C857139F2E}.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Home\Cookies\home@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

 

 

Fin du rapport

[eclypse]

Salut

 

Télécharge maintenant, ToolsCleaner! de A.Rothstein Sur ton Bureau.

 

[*] Double clique sur ToolsCleaner.exe, et clique sur Extract sans changer la destination initiale.

[*] Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:\

[*] Double clic sur ToolsCleaner.bat representé par cette icône et suis les directives pour le faire travailler.

[*] Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse. Il se trouve dans C:\TCleaner.txt

Modifié le 16 août 2007 par eclypse

[AMD]

voila le rapport je pense que mon pc marche bien y'avais plein de truc qui marchait pas comme il fallait mais depuis

avoir fixer et nettoyer par SmitfraudFix et KillBox et ATF-Cleaner je me suis debarasser de plusieurs bestiols ,il y'avais un truc qui desactive le gestionnaire des taches et aussi je pouvais pas entrer a C: que par demmarer>executer.....et autres choses

c'est vraiment super hijackthis!

 

********ToolsCleaner! (A.Rothstein) V2.0********

 

 

 

Nettoyage commence le 16/08/2007 a 21:39:59,82

 

***************************************

 

Aucuns Programmes trouves!

***************************************

 

Fin le 16/08/2007 a 21:40:00,07

 

Merci d'avoir utilise ToolsCleaner!

[AMD]

bonjour...alors comment tu trouve la situation? et merci

[eclypse]

Dans la foulée essaye cette procedure

 

Amicalement

 

Eclypse

 

PS : ton pc est clean

[AMD]

salut je te remercie bcp pour l'aide ..et oui mon pc est super bien mnt !