Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]c:/pav.reg

turismo

Par turismo
dans Analyses et éradication malwares

 Partager

Messages recommandés

guiguidu76 Member

guiguidu76

Posté(e)
Posté(e)

voici le rapport de SmitfraudFix.cmd en mode sans échec :

 

SmitFraudFix v2.217

 

Rapport fait à 20:37:55,82, 27/08/2007

Executé à partir de C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\config.sy_ supprimé

C:\Program Files\PowerCodec\ supprimé

C:\Program Files\Virus-Bursters\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Voici le rapport de navilog1 :

 

Search Navipromo version 2.0.9 commencé le 27/08/2007 à 20:47:27,90

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Jean-marie\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/27/07 at 20:47:30.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...........................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/27/07 at 20:48:46 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

C:\WINDOWS\system32\cggsrlhrt.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\prutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 27/08/2007 à 20:49:19,09 ***

 

Et le repport de HJT :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:53:43, on 27/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Startup Mechanic\StartupMonitor.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

C:\Program Files\inKline Global\PC Booster\PCBooster.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\4t Tray Minimizer\4t-min.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0a\waol.exe

C:\Program Files\AOL 9.0a\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Fichiers communs\AOL\1144956413\ee\aolsoftware.exe

C:\Program Files\Mozilla Firefox\firefox.exe

c:\program files\fichiers communs\aol\1144956413\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = C:\Documents and Settings\Jean-marie\Local Settings\Temporary Internet Files

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe

O4 - Global Startup: BTTray.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/insta...eInstall_fr.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{635DF207-A7E4-447E-B8D5-B74B1DC4E242}: NameServer = 205.188.146.145

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE527D1D-FED1-47A1-B3E1-9A40F882C5CC}: NameServer = 205.188.146.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

guiguidu76 Member

guiguidu76

Posté(e)
Posté(e) (modifié)

Et maintenant je fais quoi ? Quand j'ai redemarrer mon fond d'ecran été bleu je l é remis et le dossier mywebs~1 n est pas le non plus.(pour info j'ai le logiciel Hijackthis Version Française)

Modifié par guiguidu76
angelique Devil Member !

angelique

Posté(e)
Posté(e)
Et maintenant je fais quoi ? Quand j'ai redemarrer mon fond d'ecran été bleu je l é remis et le dossier mywebs~1 n est pas le non plus.(pour info j'ai le logiciel Hijackthis Version Française)

 

 

c'est normal, c'est smitfraudFix qui a fait ça,ton fond d'ecran a été supprimé :P

**supprime smitfraudfix et son rapport.

 

**relance HijackThis 'do a systeme scan only' , coche et clic fixchecked:

 

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab

 

Pour info spyspooter est un rogue/faux utilitaire crapuleux!!!!

http://www.malekal.com/SpySpotter.php

 

**relance navilo1.bat

 

choisis l'option 4

 

A l'invite du fichier à designer tu rentres UNIQUEMENT ET SCRUPULEUSEMENT:

 

cggsrlhrt

 

 

**veux tu retelecharger la derniere version de VundoFix stp!!

http://www.atribune.org/ccount/click.php?id=4

 

Double-clique VundoFix.exe afin de le lancer.

.

Clique sur le bouton Scan for Vundo.

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 

==>si vundofix ne te trouve rien!!

 

clic droit dans sa fenetre "add more files",et copie/colle les lignes ci dessous,puis clic remove vundo

 

C:\WINDOWS\system32\prutv.bak1

C:\WINDOWS\system32\gfhkj.bak1

C:\WINDOWS\system32\gfhkj.bak2

**poste moi le rapport de vundofix et le nouveau rapport de navilog

 

===========

 

je ne te relirais que ce soir vers 19:00 'cause journée de taf :P

guiguidu76 Member

guiguidu76

Posté(e)
Posté(e)

Voici le rapport de navilog :

 

Clean Navipromo version 2.0.9 commencé le 28/08/2007 à 11:04:59,60

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : cggsrlhrt

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\cggsrlhrt.dat absent !

C:\WINDOWS\system32\cggsrlhrt_nav.dat absent !

C:\WINDOWS\system32\cggsrlhrt_navps.dat absent !

C:\WINDOWS\system32\cggsrlhrt_navup.dat absent !

C:\WINDOWS\system32\cggsrlhrt_navtmp.dat absent !

C:\WINDOWS\system32\cggsrlhrt_m2s.xml absent !

C:\WINDOWS\prefetch\cggsrlhrt*.pf absent !

 

C:\WINDOWS\System32\cggsrlhrt.exe trouvé !

Copie C:\WINDOWS\system32\cggsrlhrt.exe réalise avec succes !

C:\WINDOWS\system32\cggsrlhrt.exe supprimé !

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés supprimés avec backups :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Jean-marie\Application Data ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Jean-marie\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\prutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Certificats :

 

Certificat Egroup absent !

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Erreur application fixreg

 

Le registre n'a pas été nettoyé !

 

 

*** Nettoyage termine le 28/08/2007 à 11:08:35,28 ***

 

 

Et le rapport de Vundofix :

 

VundoFix V6.5.7

 

Checking Java version...

 

Java version is 1.4.2.1

Old versions of java are exploitable and should be removed.

 

Java version is 1.4.2.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Scan started at 15:46:22 27/08/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.5.7

 

Checking Java version...

 

Java version is 1.4.2.1

Old versions of java are exploitable and should be removed.

 

Java version is 1.4.2.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Scan started at 15:49:24 27/08/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.5.7

 

Checking Java version...

 

Java version is 1.4.2.1

Old versions of java are exploitable and should be removed.

 

Java version is 1.4.2.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Scan started at 11:12:40 28/08/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\gfhkj.bak1

C:\WINDOWS\system32\gfhkj.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gfhkj.bak2

C:\WINDOWS\system32\gfhkj.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\prutv.bak1

C:\WINDOWS\system32\prutv.bak1 Has been deleted!

 

Performing Repairs to the registry.

Done!

 

je croi que pour le rapport de vundofix c le 28/08/07(aujourd'hui).

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Parfait :P tu as bien travaillé user-offline.pngguiguidu76

 

**supprime vundoFix et son rapport ainsi que son dossier de quarantaine, c:\vundoFix Backup

**desinstalle navilog1 via ajout/supp de programmes.

 

On termine par:

 

===================================

 

Télécharge eScan Antivirus Toolkit ici:

 

http://www.spywareinfo.dk/download/mwav.exe

 

Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

escanunzipib8.jpg

http://img168.imageshack.us/img168/3984/escanunzipib8.jpg

 

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

 

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

mwavscanyb7.jpg

http://img410.imageshack.us/img410/4966/mwavscanyb7.jpg

 

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse avec un nouveau rapport HijackThis :P

 

a+

guiguidu76 Member

guiguidu76

Posté(e)
Posté(e) (modifié)

ça y est ca a été long presque toute l aprem de 13h à 17h voici le rapport d'escan :

 

File C:\WINDOWS\system32\2scenicwu.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.

File C:\WINDOWS\system32\dspvfx.dll tagged as not-a-virus:AdWare.Win32.BHO.ba. No Action Taken.

File C:\WINDOWS\system32\dmubsi.dll tagged as not-a-virus:AdWare.Win32.VB.y. No Action Taken.

File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\WINDOWS\system32\1177758216.exe tagged as not-a-virus:AdWare.Win32.BHO.ba. No Action Taken.

File C:\WINDOWS\system32\2scenicwu.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.

File C:\WINDOWS\system32\dspvfx.dll tagged as not-a-virus:AdWare.Win32.BHO.ba. No Action Taken.

File C:\WINDOWS\system32\dmubsi.dll tagged as not-a-virus:AdWare.Win32.VB.y. No Action Taken.

File C:\WINDOWS\system32\f3PSSavr.scr tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\WINDOWS\system32\1177758216.exe tagged as not-a-virus:AdWare.Win32.BHO.ba. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.

File C:\Documents and Settings\Guillaume\Mes documents\Mes instalation\SimAQUARIUM-V2.07e_Tank1-DEMO.exe infected by "Trojan-Downloader.Win32.Keenval.c" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages\ouvre.zip infected by "not-virus:BadJoke.Win32.Agent.d" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages\ggggg.zip infected by "not-virus:BadJoke.Win32.Agent.d" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages\poupi.zip infected by "not-virus:BadJoke.Win32.Farce.b" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages\guigui.zip infected by "not-virus:BadJoke.Win32.Agent.d" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages\guigui1.zip infected by "not-virus:BadJoke.Win32.Agent.d" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages\bbb.exe infected by "not-virus:BadJoke.Win32.Agent.d" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages\Nouveau Dossier compressй.zip infected by "not-virus:BadJoke.Win32.Agent.d" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Mes fichiers reзus\Hillary Duff.rar infected by "not-virus:BadJoke.Win32.Agent.d" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Jean-marie\Mes documents\Mes fichiers reзus\myalbum2007.zip infected by "Backdoor.Win32.IRCBot.acd" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\jeux\©H@Tu??R 76.rtf infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Compressed\vnc-E4_2_9-x86_win32.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.

File C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Compressed\secret-porn-video.zip infected by "Trojan-Clicker.Win32.Delf.hy" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Compressed\secret-porn-video_2.zip infected by "Trojan-Clicker.Win32.Delf.hy" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Compressed\secret-porn-video_3.zip infected by "Trojan-Clicker.Win32.Delf.hy" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\CursorManiaSetup2.2.60.11.ZCfox000.exe tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.

File C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\Jean-marie\Application Data\Microsoft\Office\Rйcent\©H@Tu?R 76.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Documents and Settings\Jean-marie\Application Data\Microsoft\Office\Rйcent\©H@Tu??R 76.lnk infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

File C:\Program Files\Shareaza\Downloads\(Crack) clй activation counter strike1 by CORE Unreleased.rar tagged as not-a-virus:AdWare.Win32.Virtumonde.ha. No Action Taken.

File C:\Program Files\outlook\p.zip infected by "P2P-Worm.Win32.VB.dw" Virus. Action Taken: File Deleted.

File C:\Program Files\plugin_webcamLive-aw\plugin_webcamLive-aw.exe tagged as not-a-virus:Dialer.Win32.Allotick. No Action Taken.

File C:\Program Files\SpySpotter3\InstillaX.dll tagged as not-a-virus:FraudTool.Win32.SpySpotter.a. No Action Taken.

File C:\Program Files\Adverts\uninst.exe infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.

File C:\Program Files\Navilog1\Backupnavi\ceupysbek.exe infected by "Trojan.Win32.Agent.ash" Virus. Action Taken: File Deleted.

File C:\Program Files\Hijackthis Version Franзaise\backups\backup-20070827-151202-667.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.

File C:\Program Files\MSN Messenger\riched20.dll tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\Program Files\simaquarium\setup_incredifind_simaquarium_with_track.exe infected by "Trojan-Downloader.Win32.Keenval.k" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1066\A0311005.exe infected by "Trojan.Win32.Agent.ash" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1067\A0311243.EXE tagged as not-a-virus:Porn-Dialer.Win32.InstantAccess.au. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311641.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311671.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.i. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311672.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311673.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311674.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311676.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.as. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311677.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.at. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311679.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311680.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311681.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.af. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311682.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311683.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311684.SCR tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311685.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311686.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311687.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.a. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311688.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.an. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311689.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.aq. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311690.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311692.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311693.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ax. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311695.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.bc. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311697.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311698.DLL tagged as not-a-virus:AdTool.Win32.MyWebSearch.ad. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311708.EXE tagged as not-a-virus:AdTool.Win32.MyWebSearch.au. No Action Taken.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1070\A0311768.exe infected by "Trojan.Win32.Agent.ash" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1071\A0312218.exe infected by "Trojan-Clicker.Win32.Iedriver.a" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1071\A0312219.exe infected by "Trojan.Win32.DNSChanger.hd" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1073\A0312465.exe infected by "Trojan.Win32.Obfuscated.en" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1073\A0312466.exe infected by "Trojan.Win32.Agent.ash" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1073\A0312467.exe infected by "Trojan-Downloader.Win32.Keenval.k" Virus. Action Taken: File Deleted.

 

Et voici le rapport hjc :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:01:35, on 29/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Startup Mechanic\StartupMonitor.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\inKline Global\PC Booster\PCBooster.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\4t Tray Minimizer\4t-min.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0a\waol.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\AOL 9.0a\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Fichiers communs\AOL\1144956413\ee\aolsoftware.exe

c:\program files\fichiers communs\aol\1144956413\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = C:\Documents and Settings\Jean-marie\Local Settings\Temporary Internet Files

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe

O4 - Global Startup: BTTray.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/insta...eInstall_fr.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{635DF207-A7E4-447E-B8D5-B74B1DC4E242}: NameServer = 205.188.146.145

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE527D1D-FED1-47A1-B3E1-9A40F882C5CC}: NameServer = 205.188.146.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Modifié par guiguidu76
angelique Devil Member !

angelique

Posté(e)
Posté(e)

bah dis dont!!!! :P t'arrives avec un malheureux pav.reg qui t'enquiquine et tout ce qu'il y'a :P [du vundo, du navipromo,des infections gérés par smitfraudFix,......patati...

 

**-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

 

**supprime le contenu de ton repertoire:

File C:\Documents and Settings\Jean-marie\Mes documents\Nouveau dossier\blages (si c'est blagues y'a un "u" apres le g :P )

 

ainsi que ces fichiers en gras:

C:\Documents and Settings\Jean-marie\Mes documents\Mes fichiers reзus\Hillary Duff.rar

C:\Documents and Settings\Jean-marie\Mes documents\Mes fichiers reзus\myalbum2007.zip <-- j'espere que tu ne l'as pas ouvert,tu as reçu via un de tes contact MSN infecté

C:\Documents and Settings\Jean-marie\Mes documents\jeux\©H@Tu??R 76.rtf

C:\Program Files\Shareaza\Downloads\(Crack) clй activation counter strike1 by CORE Unreleased.rar >> :P

C:\Program Files\Hijackthis Version Francaise\backups

C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\SmitfraudFix.exe

c:\kaspersky

c:\bases

c:\download

 

** * Copie(selectionne tout/clic droit/copier)sans le mot code, le texte ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

 

C:\WINDOWS\system32\2scenicwu.exe 
C:\WINDOWS\system32\dspvfx.dll 
C:\WINDOWS\system32\dmubsi.dll 
C:\WINDOWS\system32\1177758216.exe 
C:\WINDOWS\system32\2scenicwu.exe 
C:\WINDOWS\system32\dspvfx.dll 
C:\WINDOWS\system32\f3PSSavr.scr 
C:\WINDOWS\system32\1177758216.exe 
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\CONFLICT.2
C:\Documents and Settings\Guillaume\Mes documents\Mes instalation\SimAQUARIUM-V2.07e_Tank1-DEMO.exe
C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\CursorManiaSetup2.2.60.11.ZCfox000.exe
C:\Program Files\SpySpotter3
C:\Program Files\Adverts
C:\Program Files\simaquarium

 

 

 

 

 

* Double-clique sur OTMoveIt.exe afin de lancer le programme.

* Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée

* Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

* Clique à présent sur le bouton "MoveIt!".

 

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

Poste le.

 

**active et reactive ta restauration systeme comme ceci

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

**fait un scan chez kaspersky online, ça va etre plus rapide que Escan:

http://webscanner.kaspersky.fr/

 

tuto>> http://www.pcinfo-web.com/tutoriaux/%5BGui...ine-Scanner.php

 

et poste son rapport.

 

 

guiguidu76 Member

guiguidu76

Posté(e)
Posté(e) (modifié)

voici le rapport de _OTMoveIt :

 

C:\WINDOWS\system32\2scenicwu.exe moved successfully.

C:\WINDOWS\system32\dspvfx.dll unregistered successfully.

C:\WINDOWS\system32\dspvfx.dll moved successfully.

LoadLibrary failed for C:\WINDOWS\system32\dmubsi.dll

C:\WINDOWS\system32\dmubsi.dll NOT unregistered.

File move failed. C:\WINDOWS\system32\dmubsi.dll scheduled to be moved on reboot.

C:\WINDOWS\system32\1177758216.exe moved successfully.

File/Folder C:\WINDOWS\system32\2scenicwu.exe not found.

File/Folder C:\WINDOWS\system32\dspvfx.dll not found.

C:\WINDOWS\system32\f3PSSavr.scr moved successfully.

File/Folder C:\WINDOWS\system32\1177758216.exe not found.

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe moved successfully.

C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.

C:\WINDOWS\Downloaded Program Files\CONFLICT.2 moved successfully.

File/Folder C:\Documents and Settings\Guillaume\Mes documents\Mes instalation\SimAQUARIUM-V2.07e_Tank1-DEMO.exe not found.

C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\CursorManiaSetup2.2.60.11.ZCfox000.exe moved successfully.

C:\Program Files\SpySpotter3 moved successfully.

C:\Program Files\Adverts moved successfully.

C:\Program Files\simaquarium moved successfully.

 

Created on 08/29/2007 21:30:16

 

Part contre je peut pas faire une analyse avant samedi car je ne serai pas là jeudi ni vendredi et ce soir c'est trop tard donc à samedi !!!!!!!!!!!!!!!!!!!!!!!!!!!!

Modifié par guiguidu76
guiguidu76 Member

guiguidu76

Posté(e)
Posté(e)

Bon ça y est voici le rapport de kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, September 01, 2007 3:32:53 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/09/2007

Enregistrements dans la base antivirus Kaspersky : 401845

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 258336

Nombre de virus trouvés: 11

Nombre d'objets infectés: 25 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 02:39:59

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\main.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\sysnews.lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\STYLE.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Toolbar.lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Apps.Lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10434.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10137.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10706.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10395.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10723.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\spool.lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\sap.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Diction.lst L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP9917.LST L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\CACHE\guigui2301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\guigui2391 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\guigui2391.aby L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\guigui2391.abi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ShopAssist\DataStore\users\Guigui2391.adb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Guillaume\Mes documents\Nouveau Dossier compressé.zip/CursorManiaSetup2.2.60.11.ZCfox000.exe/mwsSetup.CommonCodebase.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\Documents and Settings\Guillaume\Mes documents\Nouveau Dossier compressé.zip/CursorManiaSetup2.2.60.11.ZCfox000.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\Documents and Settings\Guillaume\Mes documents\Nouveau Dossier compressé.zip ZIP: infecté - 2 ignoré

C:\Documents and Settings\Jean-marie\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\dggg5xwo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\dggg5xwo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\dggg5xwo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Application Data\Mozilla\Firefox\Profiles\dggg5xwo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Compressed\vnc-E4_2_9-x86_win32.zip/vnc-E4_2_9-x86_win32.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Compressed\vnc-E4_2_9-x86_win32.zip/vnc-E4_2_9-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Compressed\vnc-E4_2_9-x86_win32.zip ZIP: infecté - 2 ignoré

C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Documents and Settings\Jean-marie\Cookies\index.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\plugin_webcamLive-aw\plugin_webcamLive-aw.exe Infecté : not-a-virus:Dialer.Win32.Allotick ignoré

C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.d ignoré

C:\Program Files\MSN Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\System Volume Information\_restore{C7D604E0-C154-45EC-8BCC-C96301E31829}\RP1076\change.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\2scenicwu.exe/VVSNI_SCNC010501Inst.exe Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\2scenicwu.exe InstallCreator: infecté - 1 ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\2scenicwu.exe UPX: infecté - 1 ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\dspvfx.dll Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\1177758216.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.BHO.ba ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\1177758216.exe/stream/data0003 Infecté : not-a-virus:AdWare.Win32.VB.y ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\1177758216.exe/stream Infecté : not-a-virus:AdWare.Win32.VB.y ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\1177758216.exe NSIS: infecté - 3 ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe Infecté : not-a-virus:Downloader.Win32.WinFixer.l ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\CursorManiaSetup2.2.60.11.ZCfox000.exe/mwsSetup.CommonCodebase.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\CursorManiaSetup2.2.60.11.ZCfox000.exe CAB: infecté - 1 ignoré

C:\_OTMoveIt\MovedFiles\Program Files\SpySpotter3\InstillaX.dll Infecté : not-a-virus:FraudTool.Win32.SpySpotter.a ignoré

C:\sti.log L'objet est verrouillé ignoré

 

Analyse terminée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...