Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

SOS : Winantivirus Pro 2007

mathilde86

Par mathilde86
dans Analyses et éradication malwares

 Partager

Messages recommandés

mathilde86 Junior Member

mathilde86

Posté(e)
Posté(e)

Bonjour!

 

 

Depuis 3 jours le winantivrus pro 2007 par le biais de ses relances et de ses alertes ne cesse de m'importuer et je n'arrive pas à le supprimer (j'ai pourtant faite une analyse complète en mode sans échec avec AVG Anti Spyware qui n'a rien donnée...)

 

Pouvez-vous m'aider ?

 

Mathilde

 

Voici les rapports Navilog et Clean

 

NAVILOG

 

Search Navipromo version 2.0.8 commencé le 17/08/2007 à 11:24:34,48

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\COLLIAT\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/17/07 at 11:24:40.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ............................................................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/17/07 at 11:41:32 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 17/08/2007 à 11:42:02,31 ***

 

CLEAN

 

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 17/08/2007 a 11:50:38,95

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\stera.job

tentative de suppression de C:\WINDOWS\system32\printer.exe

Impossible de supprimer C:\WINDOWS\system32\printer.exe

tentative de suppression de C:\WINDOWS\system32\WinAvXX.exe

 

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Fichiers communs\WinAntivirus Pro 2007\"

tentative de suppression de "C:\Program Files\Dynamic Toolbar\"

tentative de suppression de "C:\Program Files\Viewpoint\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

eclypse Extrem Member

eclypse

Posté(e)
Posté(e) (modifié)

Bonjour

 

Télécharge HijackThis ici (la v.1.99.1)

 

  • Crée un nouveau dossier à la racine de ton disque dur :
    C:\HijackThis
  • Double-clique sur poste de travail, double-clique sur l'icone de C.
  • Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  • Nomme le "HijackThis".
  • Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
  • Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  • Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Amicalement

 

Eclypse

Modifié par eclypse
mathilde86 Junior Member

mathilde86

Posté(e)
  • Auteur
Posté(e)

Voici ce que ça donne :

 

J'espère que j'ai fait ce qu'il fallait

 

ogfile of HijackThis v1.99.1

Scan saved at 15:20:01, on 17/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\printer.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\APPS\OD2\OD2DLEngine.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe

C:\APPS\OD2\OD2State.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Hijackthis\Scanner.exe.exe

C:\WINDOWS\system32\rundll32.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.od2.com

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://e-learning.lyreco.com/plugin/authorware/awswax65.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...easeInstall.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum167.txt

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut,

 

1°) Analyse de ton log hijackthis

 

Reouvre hijackthis et coche

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

09 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://encyclo.voila.fr/JS/tdserver.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...easeInstall.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum167.txt

 

FERME TOUT LES LOGICIELS PUIS CLIQUE SUR FIX CHECKED

 

2°) Lance AVG antispyware puis clique sur l'icone de l'horloge puis commencer la mise à jour

3°) Clique ensuite sur l'icone de la loupe puis va dans l'onglet parametre et dans comment reagir tu mets Supprimer pour cela clique sur le lien bleu un menu apparaitra

4°) Lance clean.cmd option 1 puis poste moi un rapport

5°) Fais un scan antivirus Panda uniquement par Internet Explorer

 

Redemarre en mode sans echec (F8 au demarrage) puis lance un scan AVG

 

Enfin tu dois me poster

Le rapport clean

Le rapport AVG

Le rapport Antivirus

 

Amicalement

 

Eclypse

mathilde86 Junior Member

mathilde86

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup pour ta marche à suivre !

 

Hélas je crains que ce soit plus grave :

 

- Après avoir coché ce que tu m'avait dit dans hijackthis, j'ai reçu un message d'erreur, le même que lorsque je tente d'ouvrir le panneau de configuration : "l'administrateur vous empêche, etc..."

 

- Il m'est impossible d'ouvrir le lien "Panda" ("Il vous est impossible d'ouvrir cette page")

 

- J'ai tout de même utilisé clean, voici le rapport :

 

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 17/08/2007 a 15:58:41,78

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\printer.exe

Impossible de supprimer C:\WINDOWS\system32\printer.exe

tentative de suppression de C:\WINDOWS\system32\WinAvXX.exe

 

*** Suppression des fichiers dans C:\Program Files

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

 

Que faire ???

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Oui et passe un coup de clean.cmd option 2 en meme temps :P

mathilde86 Junior Member

mathilde86

Posté(e)
  • Auteur
Posté(e)

Entre temps j'ai fait un nettoyage avec SmitfraudFix et si ça n'a pas résolu le problème ça m'a permis d'avoir enfin accès au panneau de configuration et au lien de panda. Je suis en train de faire un scan Panda d'ailleurs

 

Voici le rapport SmitfraudFix :

 

SmitFraudFix v2.212

 

Rapport fait à 16:21:34,96, 17/08/2007

Executé à partir de C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

192.168.200.3 ad.doubleclick.net

192.168.200.3 ad.fastclick.net

192.168.200.3 ads.fastclick.net

192.168.200.3 ar.atwola.com

192.168.200.3 atdmt.com

192.168.200.3 avp.ch

192.168.200.3 avp.com

192.168.200.3 avp.ru

192.168.200.3 awaps.net

192.168.200.3 banner.fastclick.net

192.168.200.3 banners.fastclick.net

192.168.200.3 ca.com

192.168.200.3 click.atdmt.com

192.168.200.3 clicks.atdmt.com

192.168.200.3 customer.symantec.com

192.168.200.3 dispatch.mcafee.com

192.168.200.3 download.mcafee.com

192.168.200.3 downloads-us1.kaspersky-labs.com

192.168.200.3 downloads-us2.kaspersky-labs.com

192.168.200.3 downloads-us3.kaspersky-labs.com

192.168.200.3 downloads1.kaspersky-labs.com

192.168.200.3 downloads2.kaspersky-labs.com

192.168.200.3 downloads3.kaspersky-labs.com

192.168.200.3 downloads4.kaspersky-labs.com

192.168.200.3 engine.awaps.net

192.168.200.3 f-secure.com

192.168.200.3 fastclick.net

192.168.200.3 ftp.avp.ch

192.168.200.3 ftp.downloads1.kaspersky-labs.com

192.168.200.3 ftp.downloads2.kaspersky-labs.com

192.168.200.3 ftp.downloads3.kaspersky-labs.com

192.168.200.3 ftp.f-secure.com

192.168.200.3 ftp.kasperskylab.ru

192.168.200.3 ftp.sophos.com

192.168.200.3 ids.kaspersky-labs.com

192.168.200.3 kaspersky-labs.com

192.168.200.3 kaspersky.com

192.168.200.3 liveupdate.symantec.com

192.168.200.3 liveupdate.symantecliveupdate.com

192.168.200.3 mast.mcafee.com

192.168.200.3 mcafee.com

192.168.200.3 media.fastclick.net

192.168.200.3 my-etrust.com

192.168.200.3 nai.com

192.168.200.3 networkassociates.com

192.168.200.3 norton.com

192.168.200.3 phx.corporate-ir.net

192.168.200.3 rads.mcafee.com

192.168.200.3 secure.nai.com

192.168.200.3 securityresponse.symantec.com

192.168.200.3 service1.symantec.com

192.168.200.3 sophos.com

192.168.200.3 spd.atdmt.com

192.168.200.3 symantec.com

192.168.200.3 trendmicro.com

192.168.200.3 update.symantec.com

192.168.200.3 updates.symantec.com

192.168.200.3 updates1.kaspersky-labs.com

192.168.200.3 updates2.kaspersky-labs.com

192.168.200.3 updates3.kaspersky-labs.com

192.168.200.3 updates4.kaspersky-labs.com

192.168.200.3 updates5.kaspersky-labs.com

192.168.200.3 us.mcafee.com

192.168.200.3 vil.nai.com

192.168.200.3 viruslist.com

192.168.200.3 viruslist.ru

192.168.200.3 virusscan.jotti.org

192.168.200.3 virustotal.com

192.168.200.3 www.avp.ch

192.168.200.3 www.avp.com

192.168.200.3 www.avp.ru

192.168.200.3 www.awaps.net

192.168.200.3 www.ca.com

192.168.200.3 www.f-secure.com

192.168.200.3 www.fastclick.net

192.168.200.3 www.grisoft.com

192.168.200.3 www.kaspersky-labs.com

192.168.200.3 www.kaspersky.com

192.168.200.3 www.kaspersky.ru

192.168.200.3 www.mcafee.com

192.168.200.3 www.my-etrust.com

192.168.200.3 www.nai.com

192.168.200.3 www.networkassociates.com

192.168.200.3 www.sophos.com

192.168.200.3 www.symantec.com

192.168.200.3 www.symantec.com

192.168.200.3 www.trendmicro.com

192.168.200.3 www.viruslist.com

192.168.200.3 www.viruslist.ru

192.168.200.3 www.virustotal.com

192.168.200.3 www3.ca.com

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\printer.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5A190A7-A347-4186-9740-357A1733F512}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5A190A7-A347-4186-9740-357A1733F512}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5A190A7-A347-4186-9740-357A1733F512}: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

mathilde86 Junior Member

mathilde86

Posté(e)
  • Auteur
Posté(e)

Rapport de Panda :

 

 

 

Incident Statut Analyse

 

Spyware:spyware/searchcentrix No Désinfecté Registre Windows

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-452572af-4a6ef657.zip[Gummy.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-452572af-4a6ef657.zip[Counter.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-452572af-4a6ef657.zip[VerifierBug.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[blackBox.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[VerifierBug.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[Dummy.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-3b7602cb-7a6b9958.zip[beyond.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[blackBox.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[VerifierBug.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[Dummy.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-4f293f6f-61bcce5b.zip[beyond.class]

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-7907a8df-29adec23.zip[Dummy.class]

Virus:Trj/ClassLoader.W Désinfecté C:\Documents and Settings\COLLIAT\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-7907a8df-29adec23.zip[VerifierBug.class]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\clean\clean\pskill.exe

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\clean.zip[clean/pskill.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\COLLIAT\Bureau\SmitfraudFix.zip[smitfraudFix/restart.exe]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@advertising[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@bluestreak[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@doubleclick[1].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@metriweb[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@smartadserver[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@tradedoubler[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@weborama[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@winantivirus[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\COLLIAT\Cookies\colliat@xiti[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@advertising[2].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@smartadserver[1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@stats1.reliablestats[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@weborama[1].txt

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@winantivirus[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\COLLIAT\Local Settings\Temp\Cookies\colliat@xiti[1].txt

Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Hijackthis\backups\backup-20070817-155451-552-system.exe

Adware:Adware/WinAntiVirus2007 No Désinfecté C:\Hijackthis\backups\backup-20070817-155451-885-autorun.exe

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe

Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.txt

Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR

Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR000

Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR001

Virus:Trj/Downloader.MDW Désinfecté C:\WINDOWS\system32\hrum167.VIR002

Outil indésirable:Application/Processor

mathilde86 Junior Member

mathilde86

Posté(e)
  • Auteur
Posté(e)

Rapport de Clean :

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 17/08/2007 a 17:45:40,17

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

*** Suppression des fichiers dans C:\Program Files

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...