Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PRESENCE D'UN TROJAN (Résolu)

skiman

Par skiman
dans Analyses et éradication malwares

 Partager

Messages recommandés

skiman Junior Member

skiman

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je pense etre infrecté par un Trojan Looksky.

Il n'arrete pas d'ouvrir des fenêtres vers des sites d'antivirus.

 

J'ai suivi la procédure déscrite dans le forum et voici mon rapport hijackhis.

 

Merci de bien vouloir m'indiquer la procédure à faire.

 

Cordialement

 

 

Logfile of HijackThis v1.99.1

Scan saved at 08:31:27, on 01/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\hijackhis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\duocore.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\RunServices: [lsass] svchost32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: wmpenv - {8730C099-2CDB-4B59-BDE2-3E0BB2BA9E63} - C:\WINDOWS\wmpenv.dll

O21 - SSODL: wmpconf - {F3601F99-67C1-4D6D-BEF4-442BDE759A67} - C:\WINDOWS\wmpconf.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Modifié par skiman

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour skiman :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Rassure moi, tu as bien le pare-feu windows d'activé au moins ?

 

Fais ceci je te prie.

 

 

  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ€à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Redémarre en mode normal.

 

Télécharge SmitfraudFix sur ton bureau.

  • Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

  • Poste :

  • le rapport AVG AS
  • le rapport SDFIX
  • un nouveau log hijackthis
  • le rapport smitfraudfix en option 1.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour ladomitienne :P

 

Bienvenue sur Zebulon :P

 

C'est gentil pour skiman, mais il a des traces d'infections plus importantes qui nécessitent l'emploi des outils que je lui ai demandés de passer. :P

skiman Junior Member

skiman

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Je remercie GOF pour tout ce temps passé pour les autres et ses précieux conseils!!

 

Donc j'ai tout fais comme demandé, et voici donc les résultats des différents rapports

 

AVG AS

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 12:49:35 01/09/2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.118:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.121:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Nathalie\Cookies\nathalie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.129:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.205:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.70:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.71:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.77:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.78:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.80:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.81:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.92:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.93:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.79:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.43:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.98:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.201:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.

:mozilla.122:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.123:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.124:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.85:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.86:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.87:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.16:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.17:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.19:C:\Documents and Settings\Laureline\Application Data\Mozilla\Firefox\Profiles\drbu5zzj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.9:C:\Documents and Settings\Morgane\Application Data\Mozilla\Firefox\Profiles\451owahf.Morgane\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.108:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.26:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.7:C:\Documents and Settings\Morgane\Application Data\Mozilla\Firefox\Profiles\451owahf.Morgane\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\Nathalie\Cookies\nathalie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.202:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.89:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.90:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.92:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.107:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.108:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.138:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.25:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.26:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.68:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.69:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.104:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.105:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.106:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.40:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.41:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.42:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.74:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Paypal : Nettoyé.

:mozilla.164:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Realtracker : Nettoyé.

:mozilla.140:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.141:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.142:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.143:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.144:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.145:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.43:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.44:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.45:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.46:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.47:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.48:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.19:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.20:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.82:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.83:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.84:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.39:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.40:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.41:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.48:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.49:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.50:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.51:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Nathalie\Cookies\nathalie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.156:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.157:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.158:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.159:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.32:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.

:mozilla.196:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

C:\Documents and Settings\Camille\Cookies\camille@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Nettoyé.

:mozilla.183:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.63:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.64:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.65:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.103:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.45:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.46:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.47:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Nathalie\Cookies\nathalie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.125:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

:mozilla.12:C:\Documents and Settings\Laureline\Application Data\Mozilla\Firefox\Profiles\drbu5zzj.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Nathalie\Cookies\nathalie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\Camille\Cookies\camille@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.

C:\Documents and Settings\Manu\Cookies\manu@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.42:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\680ugged.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.91:C:\Program Files\Wanadoo\Config\nathalie.goblet\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Program Files\VideoAccessCodec\VideoAccessCodec.ocx -> Trojan.Agent.aqj : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

 

SDFIX

 

SDFix: Version 1.101

 

Run by Nathalie on 01/09/2007 at 12:52

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Nathalie\Bureau\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Default HomePage

Restoring Default Desktop Components Value

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\Documents and Settings\Nathalie\Favoris\Error Cleaner.url - Deleted

C:\Documents and Settings\Nathalie\Favoris\Privacy Protector.url - Deleted

C:\Documents and Settings\Nathalie\Favoris\Spyware&Malware Protection.url - Deleted

C:\WINDOWS\privacy_danger\index.htm - Deleted

C:\WINDOWS\privacy_danger\images\capt.gif - Deleted

C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted

C:\WINDOWS\privacy_danger\images\down.gif - Deleted

C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted

C:\WINDOWS\dat.txt - Deleted

C:\WINDOWS\duocore.dll - Deleted

C:\WINDOWS\main_uninstaller.exe - Deleted

C:\WINDOWS\rs.txt - Deleted

C:\WINDOWS\system32\autorun.ini - Deleted

C:\WINDOWS\wmpconf.dll - Deleted

C:\WINDOWS\wmpenv.dll - Deleted

 

 

Folder C:\WINDOWS\privacy_danger - Removed

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"E:\\Livebox\\RGWRepair.exe"="E:\\Livebox\\RGWRepair.exe:*:Enabled:RGWRepair"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Remaining Files:

---------------

 

File Backups: - C:\DOCUME~1\Nathalie\Bureau\SDFix\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

C:\Program Files\RM-X© Video Converter 2\ASProtect.dll

C:\Program Files\RM-X© Video Converter 2\lame_enc.dll

C:\Program Files\RM-X© Video Converter 2\viscomaudiodata.dll

C:\Program Files\RM-X© Video Converter 2\viscomaudioencoder.dll

C:\Program Files\RM-X© Video Converter 2\viscomframe.dll

C:\Program Files\RM-X© Video Converter 2\viscomqtde.dll

C:\Program Files\RM-X© Video Converter 2\viscomqtenc.dll

C:\Program Files\RM-X© Video Converter 2\viscomtran.dll

C:\Program Files\RM-X© Video Converter 2\viscomwave.dll

C:\WINDOWS\system32\NTIBUN4.dll

C:\WINDOWS\system32\NTICDMK7.dll

C:\WINDOWS\system32\NTIFCD3.dll

C:\WINDOWS\system32\NTIMP3.dll

C:\WINDOWS\system32\NTIMPEG2.dll

C:\WINDOWS\AcerDRV\InsD1211.exe

C:\WINDOWS\AcerDRV\InsD1215.exe

C:\WINDOWS\AcerDRV\rescan.exe

C:\WINDOWS\system32\InsD1211.exe

C:\WINDOWS\system32\InsD1215.exe

C:\WINDOWS\system32\KCMDNIns.exe

C:\WINDOWS\system32\Kill1211.exe

C:\WINDOWS\system32\reboot.exe

C:\WINDOWS\system32\RemD1211.exe

C:\WINDOWS\system32\RemD1215.exe

C:\WINDOWS\system32\rescan.exe

C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT10.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT11.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT12.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT13.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT14.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT15.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT16.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT17.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT18.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT19.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1A.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1B.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1C.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1D.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1E.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1F.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT20.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT21.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT22.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT23.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT28.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT29.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT32.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT33.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT34.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT35.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT36.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT3F.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT4.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT40.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT41.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT42.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT43.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT44.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT45.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT46.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT47.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT5.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT6.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT7.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT8.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT9.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITA.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITB.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITC.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITD.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITE.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITF.tmp

C:\Documents and Settings\Manu\Local Settings\Temp\BIT10.tmp

C:\Documents and Settings\Manu\Local Settings\Temp\BIT13.tmp

C:\Documents and Settings\Manu\Local Settings\Temp\BIT2.tmp

C:\Program Files\InterActual\InterActual Player\iti327.tmp

 

Finished

HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 13:47:07, on 01/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\hijackhis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [lsass] svchost32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /M "Stylus D88" /EF "HKCU"

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

et SMITFRAUDFIX en option 1

SmitFraudFix v2.218

 

Rapport fait à 13:06:34,31, 01/09/2007

Executé à partir de C:\Documents and Settings\Nathalie\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nathalie\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\VideoAccessCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="My Current Home Page"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CS2\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

ET VOILA...

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour skiman :P

 

Redémarre à nouveau en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

 

Double-clique sur smitfraudfix.cmd

  • Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté.
  • A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.

Relance à nouveau SDfix, de la même manière que précédemment. Pour rappel :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 

Redémarre en mode normal, et poste les 2 rapports générés (smitfraudfix et sdfix).

skiman Junior Member

skiman

Posté(e)
  • Auteur
Posté(e)

Bonjour GOF,

 

J'ai bien effectué les deux nouvelles étapes, et voici les rapports.

 

SMITFRAUDFIX

SmitFraudFix v2.218

 

Rapport fait à 10:06:47,81, 02/09/2007

Executé à partir de C:\Documents and Settings\Nathalie\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{8F1B3394-61FE-44C8-92A4-3A5CD6267132}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

ET LE SDFIX

 

SDFix: Version 1.101

 

Run by Nathalie on 02/09/2007 at 10:08

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Nathalie\Bureau\SDFix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"E:\\Livebox\\RGWRepair.exe"="E:\\Livebox\\RGWRepair.exe:*:Enabled:RGWRepair"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

C:\Program Files\RM-X© Video Converter 2\ASProtect.dll

C:\Program Files\RM-X© Video Converter 2\lame_enc.dll

C:\Program Files\RM-X© Video Converter 2\viscomaudiodata.dll

C:\Program Files\RM-X© Video Converter 2\viscomaudioencoder.dll

C:\Program Files\RM-X© Video Converter 2\viscomframe.dll

C:\Program Files\RM-X© Video Converter 2\viscomqtde.dll

C:\Program Files\RM-X© Video Converter 2\viscomqtenc.dll

C:\Program Files\RM-X© Video Converter 2\viscomtran.dll

C:\Program Files\RM-X© Video Converter 2\viscomwave.dll

C:\WINDOWS\system32\NTIBUN4.dll

C:\WINDOWS\system32\NTICDMK7.dll

C:\WINDOWS\system32\NTIFCD3.dll

C:\WINDOWS\system32\NTIMP3.dll

C:\WINDOWS\system32\NTIMPEG2.dll

C:\WINDOWS\AcerDRV\InsD1211.exe

C:\WINDOWS\AcerDRV\InsD1215.exe

C:\WINDOWS\AcerDRV\rescan.exe

C:\WINDOWS\system32\InsD1211.exe

C:\WINDOWS\system32\InsD1215.exe

C:\WINDOWS\system32\KCMDNIns.exe

C:\WINDOWS\system32\Kill1211.exe

C:\WINDOWS\system32\reboot.exe

C:\WINDOWS\system32\RemD1211.exe

C:\WINDOWS\system32\RemD1215.exe

C:\WINDOWS\system32\rescan.exe

C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT10.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT11.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT12.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT13.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT14.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT15.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT16.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT17.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT18.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT19.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1A.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1B.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1C.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1D.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1E.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT1F.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT20.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT21.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT22.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT23.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT28.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT29.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT32.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT33.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT34.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT35.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT36.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT3F.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT4.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT40.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT41.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT42.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT43.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT44.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT45.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT46.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT47.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT5.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT6.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT7.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT8.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BIT9.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITA.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITB.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITC.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITD.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITE.tmp

C:\Documents and Settings\Camille\Local Settings\Temp\BITF.tmp

C:\Documents and Settings\Manu\Local Settings\Temp\BIT10.tmp

C:\Documents and Settings\Manu\Local Settings\Temp\BIT13.tmp

C:\Documents and Settings\Manu\Local Settings\Temp\BIT2.tmp

C:\Program Files\InterActual\InterActual Player\iti327.tmp

 

Finished

 

 

Voilà pour le moment. Encore merci pour ton aide précieuse!

Cordialement

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Rebonjour :P

 

Bon travail. Qu'en est-il des symptômes initiaux ? Comment va le pc ?

 

Supprime ce répertoire :

  • C:\WINDOWS\privacy_danger

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

skiman Junior Member

skiman

Posté(e)
  • Auteur
Posté(e)

Re bonjour Gof,

 

Pour le PC les symptomes ont disparu, le PC fonctionne pas mal.

 

J'ai fais le scan en ligne avec Kaspersky. Il y a deux virus, mais l'utilitaire n'a rien fait d'autre.

 

Je te donne le rapport.

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, September 02, 2007 4:34:43 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/09/2007

Enregistrements dans la base antivirus Kaspersky : 377896

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

Statistiques de l'analyse

Total d'objets analysés 81074

Nombre de virus trouvés 2

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:59:38

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\33C18761.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\692867C0.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Application Data\ApplicationHistory\SysMonitor.exe.49302a1.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Temp\~DFE9F6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Nathalie\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP178\A0030972.ocx Infecté : Trojan.Win32.Agent.aqj ignoré

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP179\A0031247.exe Infecté : Trojan-Downloader.Win32.Zlob.cee ignoré

C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP180\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DC70E86C-F20E-44AE-AA49-AB6A5EC266F4}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré

C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

 

Voilà pour le moment.

Cordialement

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re :P

 

Ok, l'analyse en ligne a révélé que tu avais des traces d'infection dasn tes points de restauration. Pas de soucis tant que tu ne restaures pas, je te les ferais supprimer par la suite. Juste à titre de vérification, fais la manipulation suivante, si tout va bien, je te fais supprimer/désinstaller les outils que l'on a utilisés.

 

Fais un clic droit sur ce lien : Navilog1

  • Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...